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本 书 在 编写 的 过 程 中 力求 以 突出 学 生 的 实践 技能 培养 为 核心 ,通过 多 个 模块 化 的 活动 任务 来 完成 整 
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、\_| 算 机 技术 和 通信 技术 的 紧密 结合 形成 了 当今 发 展 最 迅速 应 用 最 广泛 、 技 术 最 先进 
的 计算 机 通信 设施 一 一 计算 机 网 络 。 毫 不 夸张 地 说 ,计算 机 网 络 及 技术 的 发 展 应 

用 已 经 对 人 类 社会 产生 了 巨大 影响 ,我 们 的 工作 ,学 习 和 生活 已 离 不 开 计算 机 网 络 。 作 为 中 
等 职业 学 校 的 计算 机 专业 ,计算 机 网 络 已 经 成 为 学 生 的 必修 课程 。 而 计算 机 网 络 的 维护 和 
管理 等 方面 的 基本 知识 和 技能 ,更 是 计算 机 专业 培养 目标 所 要 求 的 、 在 实践 应 用 中 最 为 需要 
的 内 容 。 本 书 依据 中 等 职业 学 校 计算 机 专业 的 培养 目标 ,参考 国内 外 计算 机 网 络 技术 发 展 
的 前 沿 和 动态 ,瞄准 社会 各 个 行业 和 职业 岗位 对 中 等 职业 学 校 计算 机 网 络 专业 学 生 的 基本 
要 求 , 参 照 教育 部 中 等 职业 学 校 计算 机 网 络 专业 教学 指导 方案 进行 编写 , 参 编 人 员 均 为 长 期 
工作 在 教学 第 一 线 且 具有 丰富 教学 .实践 经 验 的 计算 机 教师 和 专业 教研 人 员 。 在 准确 把 握 
计算 机 网 络 技术 发 展 脉络 的 前 提 下 ,力求 使 教材 符合 学 生 的 基本 需求 ,尽力 与 市 场 人 才 需 要 
和 职业 岗位 要 求 相 吻合 ,使 学 生 易 于 接受 ,教师 便于 教学 。 经 过 一 段 实践 以 后 ,应 能 胜任 计 
算 机 网 络 技术 应 用 的 工作 ,能 完成 相应 的 网 络 管理 任务 。 

本 书 编写 力求 体现 先进 的 教学 理念 和 学 习 理念 ,主要 表现 在 以 下 几 个 方面 。 

(1) 本 书 采用 项 目 设计 , 创建 一 定 的 模拟 工作 环境 ,在 设计 上 力求 贴近 工作 实际 ,让 学 
生 转 换 角色 ,置身 于 网 络 管理 的 情境 之 中 ,改变 学 生 的 学 习 方式 ,引导 学 生 自主 探究 学 习 , 培 
养 学 生 解 决 实际 问题 的 能 力 。 

本 书 特 别 设计 了 “职业 情景 描述 ”模块 ,主要 描述 项 目的 情境 ,同时 提出 整个 项 目的 
任务 。 

(2) 每 一 个 项 目 由 若干 个 活动 任务 组 成 ,每 个 活动 任务 一 般 包括 以 下 几 个 模块 (不 同 项 
目 根据 教学 需要 ,模块 有 所 删 减 ) 。 
任务 背景 : 描述 活动 的 情境 ,提出 本 次 活动 的 任务 。 
任务 分 析 : 收集 相关 信息 ,从 学 习 情况 出 发 ,引导 学 生 提 出 并 讨论 完成 任务 的 方案 ,总 
上 完成 本 次 活动 任务 的 方法 与 过 程 。 
任务 实施 : 给 出 完成 本 次 活动 任务 的 具体 方法 和 详细 步骤 。 
归纳 提高 : 系统 地 归纳 本 次 活动 任务 所 涉及 的 信息 技术 及 技能 ,并 拓展 了 相关 深层 
技术 的 知识 。 
自主 创新 : 运用 本 次 活动 学 过 的 知识 与 技能 自主 解决 新 情境 下 的 问题 。 
评估 : 以 表格 的 形式 对 本 次 活动 任务 的 知识 掌握 及 任务 完成 情况 进行 评价 。 
提示 与 技巧 : 在 活动 任务 完成 的 过 程 中 ,及 时 提示 所 涉及 的 知识 技能 \ 方 法 .技巧 及 注 
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意 事项 。 

(3) 综合 活动 任务 与 评估 : 根据 各 项 目 教学 实际 需要 ,加 设 综合 活动 任务 与 评估 ,用 于 
拓展 并 综合 知识 应 用 的 能 力 , 突 破 本 项 目 情境 ,通过 前 面 学 习 到 的 内 容 来 完成 新 的 综合 项 目 
的 设计 ,要 求 包含 任务 背景 ,任务 分 析 、 任 务实 施 ( 要 有 分 组 情况 )、 任 务 评估 (要 求 以 表格 方 
式 形成 ) 这 几 个 方面 的 模块 。 

(4) 项 目 评估 : 通过 对 每 部 分 内 容 基本 要 求 、 特 色 与 合作 方面 的 评估 打分 ,完成 学 习 评 
估 表 。 

本 书 共 96 个 学 时 ( 含 实践 学 时 ) ,建议 教师 在 教学 过 程 中 采用 模块 化 活动 任务 的 项 目 教 
学 模式 ,除了 要 完成 书 中 的 项 目 外 ,还 应 结合 学 生 及 专业 的 特点 ,精心 设计 相应 模块 化 活动 
任务 ,以 给 学 生 提 供 更 多 的 实践 机 会 

本 书 由 青岛 市 教育 局 职 教 教研 室 姜 全 生 主 审 ,由 莱 西 市 职业 教育 中 心 王 彬 担任 主编 , 青 
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西 市 广电 局 张 康 峰 , 莱 西 市 教 体 局 会 计 核 算 中 心 刘 雪松 、 技 术 中 心 张 庆 贤 , 莱 西 市 职业 教育 
中 心 吕 正 萍 .魏延 静 、 陈 圣 芝 、 董 凤 云 . 赵 静 、 高 丰 涛 、 李 爱 萍 , 张 军 哲 . 姜 旭 东 、 黄 艳 霞 、 闫 涛 、 
吴 丽 珍 , 张 彩虹 、 王 晓 东 、 韩 玉英 、 沈 言 海 , 莱 西 市 职业 中 专 徐 志 友 ,即墨 市 二 职 专程 木 江 等 老 
师 参 加 了 本 书 的 编写 及 验证 工作 。 

由 于 作者 水 平 有 限 , 书 中 难免 存在 缺点 和 不 足 , 奶 请 读者 提出 宝贵 意见 。 


编 者 
2011 年 1 月 


项 目 一 ” 初 识 网 络 管理 pp 


活动 任务 二 “接触 网 络 管理 系统 … 人 
综合 活动 任务 ”掌握 网 络 管理 的 常用 方法 … a 


r= 兴 杨 辣 络 居 关 后 汪 语 呈 RAR 和 50 二 呈请 


活动 任务 一 ”查看 计算 机 的 网 络 属性 一 一 1PConfig 命令 pp 19 

活动 任务 二 ”使 用 命令 行 对 网 络 计 算 机 进行 配置 一 一 Net 命令 nnn 24 

I 使 用 常用 的 网 络 工具 进行 分 析 
活动 任务 “维护 网 吧 网 络 


项 目 三 “测试 服务 器 性 能 和 系统 性 能 46 


活动 任务 二 “使 用 系统 性 能 测试 软件 测试 服务 器 性 能 eeene es 56 
综合 活动 任务 ”用 软件 测试 系统 和 服务 器 性 能 ee 1 


项 目 四 ”使 用 备份 软件 与 备份 设备 65ers 68 


活动 任务 一 ”常见 备份 软件 的 使 用 ee 68 
活动 任务 二 ”常见 备份 设备 的 安装 和 使 用 ee 7 
活动 任务 三 ”数据库 的 备份 与 恢复 ee 86 
综合 活动 任务 “恢复 数据 库 ee 95 


项 目 五 监控 服务 器 101 


活动 任务 一 ”管理 和 分 析 日 志 … 

活动 任务 二 ”测试 网 络 状态 … ee 
活动 任务 三 ”使 用 Sniffer 工具 进行 TCP/IP ICMP 数据 包 分 析 

综合 活动 任务 ” 流 媒 体 服务 器 的 配置 管理 … - 


留 V 


网 络 管理 


项 目 六 管理 网 络 服务 


活动 任务 一 ”Web 服务 器 的 设置 与 使 用 … 
活动 任务 二 FTP 服务 器 的 设置 与 使 用 … 


活动 任务 三 “DNS 服务 器 的 设置 与 使 用 ppp 
综合 活动 任务 ”在 一 台 服 务 器 上 设置 多 个 Web 站 是 pp 


项 目 七 ”局 域 网 管理 与 故障 诊断 …… 


活动 任务 一 ”使 用 事件 查看 器 … 


活动 任务 二 ”用 鹦 赵 螺 网 络 助手 实现 远程 管理 … 


活动 任务 三 ”使 用 常用 故障 诊断 工具 … 


项 目 八 ”网 络 的 安全 防范 


| 


活动 任务 二 ”使 用 网 络 监视 器 … 
活动 任务 三 ”使 用 扫描 工具 … 


活动 任务 四 ”连接 远程 虚拟 专用 网 络 (VPN》 pe 


活动 任务 一 ”计算 IP 地 址 
活动 任务 二 ”规划 和 组 建 企业 虚拟 局 域 网 … 
活动 任务 三 ” 初 识 互联 网 数据 中 心 … 


活动 任务 一 ”安装 系统 安全 补丁 ……… 
活动 任务 二 ”保护 隐私 文件 及 文件 夹 … 
活动 任务 三 ”利用 数字 证 书 发 送 邮 件 … 


综合 活动 任务 ”加 入 网 络 论坛 不 断 学 习 交 流 新 技术 … 


144 
147 


151 


“» 151 
… 154 
综合 活动 任务 “设置 本 地 安全 策略 防止 恶意 攻击 pp 


166 


… 172 


172 


190 


200 


… 200 
… 204 
-39 


224 


… 224 
229 
*» 233 
… 240 


职业 情景 描述 @@ 


随 着 网 络 应 用 的 普及 与 发 展 , 网 络 管理 的 重要 性 已 经 日 趋 明 显 ,网 络 管理 包括 多 方面 的 
内 容 , 例 如 网 络 的 配置 网 络 的 运行 状态 ,故障 诊断 ,安全 管理 流量 控制 等 ,都 属于 网 络 管理 
的 范畴 ,本 项 目 将 着 重 介绍 网 络 管理 的 主要 内 容 。 

通过 本 项 目 , 学 生 将 学 习 到 以 下 内 容 。 

。 网 络 管理 的 概念 和 网 络 管理 的 协议 

。 网络 管理 的 功能 

。 熟悉 网 络 管理 平台 、 网 络 管理 系统 ,网络 管理 系统 的 选 购 、 开 发 网 络 管理 系统 面临 的 

问题 
。 网络 管理 的 常用 方法 


活动 任务 一 ” 初 识 网 络 管理 的 功能 
任务 背景 风 ) 


网 络 的 雏形 是 伴随 着 1969 年 世界 上 第 一 个 计算 机 网 络 美 国 国防 部 高 级 研究 计划 署 
网 阿 帕 网 (Arpanet) 的 产生 而 产生 的 。20 世纪 80 年 代 初 期 ,人 们 提出 了 多 种 网 络 管理 
方案 ,包括 HLEMS、SGMP、CMIS/CMIP、NetView、LAN Manager 等 。 到 1987 年 年 底 , 因 
特 网 结构 委员 会 (IAB) 选 择 适合 于 TCP/IP 协议 的 网 络 管理 方案 , 即 采用 SGMP 作为 短期 
的 Internet 管理 解决 方案 ,并 在 适当 的 时 候 转 向 CMIS/CMIP, 而 于 1990 年 公布 的 SNMP 
则 得 到 了 长 足 的 发 展 。 网 络 管理 是 对 网 络 的 运行 状态 进行 监测 和 控制 ,使 其 能 够 有 效 、 可 
靠 .安全 而 经 济 地 提供 服务 。 随 着 网 络 的 快速 发 展 , 网 络 管理 变 得 越 来 越 重要 。 


任务 分 析 堵 ， 


网 络 管理 的 根本 目标 就 是 满足 运营 者 及 用 户 对 网 络 有 效 性 ,可 靠 性 、 开 放 性 、 综 合 性 , 安 


网 络 管理 


全 性 和 经 济 性 的 要 求 。 网 络 管理 包括 对 网 络 硬 件 资源 和 软件 资源 的 管理 ,而 网 络 管理 的 功 
能 是 故障 管理 ,配置 管理 . 计 费 管理 .性 能 管理 .安全 管理 。 下 面 将 详细 介绍 网 络 管理 的 
功能 。 


任务 实施 邹 


1. 故障 管理 

故障 管理 的 功能 是 检测 .定位 和 排除 网 络 软 、 硬 件 故障 ,是 最 基本 的 功能 之 一 。 有 具体 功 
能 包括 以 下 内 容 。 

(1) 维护 并 检查 错误 日 志 。 

(2) 接受 错误 检测 报告 并 作出 响应 。 

(3) 跟踪 、 辨 认错 误 。 

(4) 执行 诊断 测试 。 

(5) 纠正 错误 。 

2. 配置 管理 

配置 管理 也 是 最 基本 的 网 络 管理 功能 之 一 ,主要 功能 包括 : 资源 清单 管理 ,资源 开通 及 
业务 开通 , 它 建立 并 维护 MIB 供 其 他 功能 应 用 ,初始 化 网 络 并 配置 网 络 ,提供 网 络 服务 。 

3. 性 能 管理 

性 能 管理 包括 监视 和 调整 两 大 功能 。 通 过 监视 跟踪 网 络 活 动 , 通 过 调整 设置 改善 网 络 
性 能 ,减少 网 络 拥挤 和 不 通行 现象 。 一 些 典 型 功能 如 下 。 

(1) 收集 .统计 信息 。 

(2) 维护 并 检查 系统 状态 日 志 。 

(3) 确定 自然 和 人 工 状态 下 系统 的 性 能 。 

(4) 改变 系统 操作 模式 以 进行 系统 性 能 管理 的 操作 。 

4. 安全 管理 

安全 管理 是 按照 一 定 的 策略 控制 对 网 络 资源 的 访问 。 一 般 安全 管理 系统 包括 以 下 基本 
功能 。 

(1) 风险 分 析 功能 。 

(2) 安全 服务 功能 。 

(3) 告警 .日 志和 报告 功能 。 

(4) 网 络 管理 系统 保护 功能 。 

5. 计 费 管理 


计 费 管理 系统 包括 以 下 基本 功能 。 

(1) 计算 网 络 建设 和 运营 成 本 。 

(2) 统计 网 络 及 其 所 包含 的 资源 的 利用 率 。 
(3) 联机 收集 计 费 数据 。 

(4) 计算 用 户 应 支付 的 网 络 服务 费用 。 
(5) 账单 管理 。 
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归纳 提高 所 


1. 网 络 管理 的 基本 概念 

网 络 管理 的 概念 可 以 分 为 狭义 与 广义 两 种 ,从 狭义 上 讲 ,网络 管 理 是 专门 针对 网 络 中 节 
点 的 通信 量 进行 管理 ; 而 从 广义 上 来 讲 则 是 指 对 整个 网 络 系统 的 管理 ,包括 的 范围 十 分 广 
泛 , 例 如 网 络 设备 的 配置 与 管理 、 网 络 运行 状态 的 管理 、 安 全 策略 的 制定 与 管理 故障 检测 管 
理 及 计 费 管理 等 。 

2. 网 络 管理 功能 

(1) 故障 管理 的 内 容 有 告警 测试 .诊断 .业务 恢复 ,故障 设备 更 换 等 ,具体 实现 时 要 参 
考 配 置 管理 资源 清单 识别 网 络 元 素 ,正确 定义 并 设置 设备 组 件 故障 门限 与 优先 级 。 有 具体 功 
能 为 实时 收集 故障 信息 并 报警 ; 预防 性 日 常 维护 及 故障 预测 。 具 体 实施 时 往往 遵循 先 修复 
后 分 析 的 原则 。 

(2) 配置 管理 主要 包括 以 下 内 容 。 

@ 设置 开放 系统 中 有 关 路 由 操作 的 参数 。 

@ 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 。 

@ 初始 化 或 关闭 被 管 对 象 。 

@ 根据 要 求 收集 系统 当前 状态 的 有 关 信 息 。 

@ 获取 系统 重要 变化 的 信息 。 

G 更 改 系统 的 配置 。 

(3) 安全 管理 具体 包括 以 下 内 容 。 

@ 标识 重要 的 网 络 资源 并 确定 其 与 用 户 集 之 间 的 映射 关系 。 

@ 监视 与 记录 对 重要 资源 的 访问 。 

@ 信息 加 密 管理 。 

3. 网 络 管理 的 协议 

网 络 中 各 个 节点 在 相互 通信 之 前 都 要 有 统一 的 规定 ,网 络 管理 实际 上 是 网 络 通信 的 一 
种 ,只 不 过 各 种 节点 之 间 的 通信 内 容 是 管理 信息 而 已 ,因此 同 其 他 的 通信 一 样 ,网 络 管理 也 
需要 通信 协议 。 

1) CMIP/CMIS 

CMIP 为 两 个 设备 之 间 提 供 了 管理 信息 交换 的 平台 ,并 且 使 用 了 比较 简单 的 “请 求 /应 
答 " 交 换 方式 ; 而 CMIS 作为 CMIP 的 载体 , 它 承 载 了 网 络 管理 中 的 控制 语言 ,只 有 被 公共 
管理 信息 协议 机 (CMIPM) 转 换 为 CMIP 操作 命令 后 ,才能 对 网 络 进行 管理 。 

2) SNMP 

SNMP(Simple Network Management Protocol) 即 简单 网 络 管理 协议 ,由 于 该 协议 比较 
容易 实现 ,因此 受到 了 很 多 厂商 的 青睐 ,使 得 SNMP 被 广泛 使 用 ,目前 已 经 发 展 到 第 三 个 
版 本 SNMPv3, 它 的 安全 性 和 管理 功能 都 更 加 完善 。 如 图 1.1 所 示 为 SNMP 的 工作 
原理 。 
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图 1.1 SNMP 的 工作 原理 


网 络 管理 系统 是 保障 网 络 安全 、 可 靠 、 高 效 和 稳定 运行 的 必要 手段 , 它 已 成 为 整个 网 络 
系统 不 可 缺少 的 重要 部 分 。 网 络 管理 是 控制 一 个 复杂 的 数据 网 络 ,以 获得 最 大 效益 和 生产 
率 的 过 程 。 请 调查 身边 的 网 络 ,看 其 在 网 络 功能 上 都 实现 了 哪些 。 


评 信 局 


活动 任务 一 的 具体 评估 内 容 如 表 1. 1 所 示 。 
表 1.1 活动 任务 一 评估 表 


活动 任务 一 评估 细则 


理解 网 络 管理 的 基本 概念 


了 解 网 络 管理 的 基本 功能 


了 解 网 络 管理 的 协议 


|| 避 | 


会 分 析 网 络 管理 的 基本 任务 及 功能 


任务 综合 评估 


活动 任务 二 ”接触 网 络 管理 系统 


计算 机 网 络 是 一 个 开放 式 系统 ,每 个 网 络 都 可 以 与 遵循 同一 体系 结构 的 不 同 软 、 硬 件 设 
备 连 接 。 但 以 下 几 个 原因 使 得 简单 地 进行 人 工 网 络 检测 和 管理 变 得 很 困难 : 网 络 的 规模 不 
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断 扩大 ; 网 络 复杂 性 增 大 ; 网 络 应 用 的 多 样 化。 因此 ,就 要 求 网 络 管理 系统 一 是 要 遵守 被 
管理 网 络 的 体系 结构 ; 二 是 要 能 够 管理 不 同 厂商 的 软 、 硬 件 计算 机 产品 。 


任务 分 析 钥 。 


SiteView 采用 的 是 非 代 理 、 集 中 式 的 监测 模式 ,可 以 安装 在 服务 器 上 ,也 可 以 安装 在 
PC 上 ,在 被 监控 服务 器 上 无 须 安装 任何 代理 软件 。 安 装 成 功 后 ,使 用 前 须 先 将 系统 中 
SiteView_Schedule 和 SiteView 两 项 服务 的 用 户 权 限 由 Local system 改 为 Administrator。 
下 面 详细 介绍 网 络 管理 系统 软件 SiteView 的 使 用 方法 。 


任务 实施 仿 


具体 操作 步 又 如 下 。 
(1) 启动 SiteView 系统 ,SiteView 的 主 界面 如 图 1. 2 所 示 。 


避 Siteyiew - 信息 平台 运行 维护 系统 - Wicrosoft Internet Explorer 
文件 FF) ”编辑 到) 查看 WY) 收 豪 4) 工具 [) 帮助 加 


Siteyi ew 管理 员 ! 当前 时 间 :2004-02-16 17:01:36， 还 有 531 天 到 期 ,总 点 数 :300, 
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图 1.2 SiteView 的 主 界面 


(2) 选择 “整体 性 能 ”选项 ,如 图 1.3 所 示 , 在 右边 窗 格 中 单 击 “ 添 加 新 组 ”链接 ,在 组 详 
细 列 表 页 中 ,选择 “添加 新 监测 ”选项 , 单 击 CPU 链接 ,进入 到 添加 CPU 监测 的 详细 定义 

(3) 通过 IP 区间 主 机 搜索 、Subnet 子 网 内 网 络 设备 搜索 、 全 局 自动 网 络 拓 扑 图 搜索 可 
发 现 交换 机 、 路 由 器 、 网 桥 、 集 线 器 等 网 络 设备 .并 根据 网 络 连接 方式 显示 出 网 络 拓 扑 结构 
图 。 如 图 1.4 所 示 是 SiteView 的 网 络 拓 扑 显 示 效 果 。 

(4) 添加 远程 主机 。 如 需 监 测 远程 主机 的 有 关 情 况 , 必 须 将 该 远程 主机 添加 到 系统 中 。 
选择 左 侧 菜单 中 的 "远程 UNIX 主机 设置 或 “远程 NT/2000 主机 设置 ?选项 ,可 以 添加 远 
程 主机 。 

(5) SiteView 能 实时 浏览 查询、 设置 网 络 代理 的 管理 信息 库 ; 对 网 络 连接 情况 进行 显 
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图 1.4 SiteView 的 网 络 拓 扑 管理 


示 并 可 以 通过 操作 显示 的 图 标 进行 性 能 管理 ; 还 可 以 对 网 络 性 能 参数 (包括 IP 数据 报 、 传 
输 差 错 率 、 流 量 特 性 等 ) 进 行动 态 图 形 显 示 和 分 析 , 其 网 络 运行 情况 报表 如 图 1. 5 所 示 。 

(6) 故障 管理 。 如 图 1.6 所 示 为 SiteView 故障 确认 监测 功能 部 分 的 界面 ,系统 能 发 现 
故障 并 提出 解决 方案 。 
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图 1.5 SiteView 的 网 络 运 行情 况 报 表 
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图 1.6 SiteView 的 故障 确认 监测 功能 界面 


归纳 提高 所 


1. 网 络 管理 系统 的 组 成 

一 个 网 络 管理 系统 从 人 逻辑 上 包括 管理 对 象 .管理 进程 .管理 信息 库 和 管理 协议 4 部 分 。 
管理 对 象 是 网 络 中 具体 可 以 操作 的 数据 。 管 理 进程 是 用 于 对 网 络 中 的 设备 和 设施 进行 全 面 
管理 和 控制 的 软件 。 管 理 信息 库 用 于 记录 网 络 中 管理 对 象 的 信息 。 管 理 协 议 用 于 在 管理 系 
统 和 管理 对 象 之 间 传 输 操作 命令 ,负责 解释 管理 操作 命令 。 

2. 常用 的 网 络 管理 系统 

(1) CA Unicener TNG (2) Cabletron NetSight 


好 


£m 


这 
徐 -] 网 络 管理 


(3) Cisco 网 管 方案 (4) Fujitsu System Walker 
(5) HP OpenView (6) IBM Tivoli 
(7) Novell 网 络 管理 方案 (8) Sun NetManager 


3. SiteView 软件 


(1) 监测 器 组 的 管理 

使 用 SiteView 软件 可 以 设置 多 达 数 百 个 监测 器 , 随 着 监测 器 的 增多 ,对 监测 器 进行 分 
组 管理 就 变 得 十 分 重要 。 

在 SiteView 左 侧 菜 单 中 选择 “整体 性 能 "选项 ,然后 在 所 显示 的 页 面 中 单 击 “ 添 加 新 组 ” 
链接 ,可 以 增加 一 个 新 的 组 。 

在 一 个 组 中 可 以 添加 监测 器 。 单 击 所 需 添 加 监测 器 组 的 组 名 ,在 组 详细 列表 页 中 ,选择 
“添加 新 监测 ?选项 会 出 现 SiteView 软件 包含 的 所 有 监测 器 列表 ,可 以 单 击 相应 监测 器 的 名 
字 以 添加 该 监测 。 

(2) SiteView 包含 以 下 6 种 警报 方式 
E-mail 警报 
SMS 短信 警报 
脚本 程序 警报 
声音 警报 
启用 /禁用 监测 器 警报 
。 POST 警报 


所 各 


试 安装 并 利用 SiteView 进行 网 络 性 能 测试 。 


评估 局 
d 
活动 任务 二 的 具体 评估 内 容 如 表 1. 2 所 示 。 
表 1.2 活动 任务 二 评估 表 
活动 任务 二 评估 细则 自 评 教 师 评 
了 解 常用 的 网 络 管理 系统 软件 
了 解 网 络 管理 系统 的 内 容 
会 安装 网 络 管理 系统 SiteView 
会 使 用 网 络 管理 系统 SiteView 
任务 综合 评估 


综合 活动 任务 ”掌握 网 络 管理 的 常用 方法 


Windows Server 2003 是 一 款 成 熟 的 操作 系统 ,内 置 了 许多 管理 工具 ,例如 计算 机 管 


wil 
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理 \ 磁 盘 管 理 , 任 务 计划 和 服务 等 。 同 时 微软 公司 又 提供 了 Windows Resource Kits 工具 包 
和 Windows Support Tools 工具 包 , 其 中 也 包括 多 个 系统 管理 工具 ,例如 Netdiag。 这 些 工 
具 可 以 帮助 网 络 管理 员 管 理 和 维护 所 使 用 的 操作 系统 ,诊断 网 络 发 生 的 故障 。Windows 操 
作 系 统 提供 了 两 种 类 型 的 管理 模式 ,分 别 为 图 形 模式 和 命令 行 模式 。 在 Windows XP、 
Windows Server 2003 和 Windows Vista 操作 系统 中 支持 微软 新 一 代 的 命令 行 解析 器 
MSH 。 图 形 管理 模式 的 代表 平台 是 MMC. 命 令 行 管理 模式 的 代表 平台 是 DOS, 下 面 介 绍 
MMC 管理 模式 的 使 用 方法 。 


任务 分 析 秀 。 


MMC 不 执行 管理 功能 ,但 集成 管理 工具 。 可 以 添加 到 控制 台 的 主要 工具 类 型 称 为 管 
理 单元 ,使 用 MMSC 工具 (管理 单元 ) 可 以 集中 有 效 地 管理 网 络 .计算 机 、 服 务 .应 用 程序 和 其 
他 系统 组 件 。 在 Windows 2000、Windows XP 及 Windows Server 2003 中 的 一 些 管理 工具 ， 
例如 Active Directory 用 户 和 计算 机 、Internet 信息 服务 管理 器 等 ,都 是 MMC 使 用 的 一 部 
分 。 可 以 使 用 MMC 管理 本 地 或 远程 计算 机 。 

目前 Windows XP SP2 和 Windows Server 2003 R2 中 的 MMC 为 2.0 版 ,微软 公司 以 
系统 补丁 的 形式 提供 了 最 新 的 3.0 版 ,编号 KB907265, 分 为 Windows XP 32-Bit、Windows 
XP 64-Bit 和 Windows Server 2003 共 3 个 版 本 ,其 中 Windows XP 64-Bit 版 只 有 英文 版 本 。 


在 多 实施 龟 


1. 认识 管理 单元 

所 有 的 MMC 管理 控制 台 都 分 成 4 部 分 (如 图 1.7 所 示 ), 即 菜单 栏 .工具 栏 . 左 侧 任务 
窗 格 和 右 侧 任务 窗 格 。 在 菜单 栏 中 ,有 一 些 MMC 的 常用 操作 和 上 下 文 关联 操作 的 按钮 。 
这 些 都 是 Microsoft 的 一 贯 风 格 ,此 处 不 再 袭 述 。 
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1.7 MMC 管理 控制 台 窗 口 
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2. 掌握 MMC 控制 台 的 应 用 

使 用 MMC 控制 台 管理 本 地 或 远程 计算 机 时 ,需要 有 管理 相应 服务 的 权限 。 另 外 ,使 
MMC 的 插件 管理 远程 计算 机 时 ,就 像 管 理 本 地 计算 机 一 样 方便 。 使 用 MMC 插件 并 不 能 
管理 远程 计算 机 上 的 所 有 服务 ,有 些 服务 只 能 在 本 地 计算 机 上 进行 管理 。 

1) 集成 管理 工具 

使 用 MMC 控制 台 可 以 管理 本 地 或 远程 计算 机 的 一 些 服务 或 应 用 ,这 些 与 安装 在 要 管 
理 的 计算 机 上 的 程序 相关 ,例如 想 管理 一 台 安装 有 Exchange 服务 器 的 计算 机 ,就 可 以 使 
MMC 控制 台中 的 Exchange 插件 进行 管理 ; 如 果 远 程 计算 机 上 没有 安装 Exchange 服务 
器 ,使 用 MMC 的 Exchange 插件 是 没有 意义 的 。 

使 用 MMC 控制 台 进 行 管理 的 时 候 , 需 要 添加 相应 的 管理 插件 ,方法 及 步 又 如 下 。 

(1) 执行 “开始 ">" 运行" 命令 ,进入 “运行 ”对话 框 ,如 图 1. 8 所 示 。 

(2) 在 “打开 ”文本 框 中 输入 mme”, 单 击 “ 确 定 ” 按 钮 ,进入 MMC 管理 控制 台 , 如 图 1.9 
所 示 。 
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(3) 打开 “文件 ”菜单 ,从 中 选择 “添加 /删除 管理 单元 ”命令 ,或 者 按 Ctrl 十 M 组 合 键 , 进 
入 “添加 /删除 管理 单元 "对话 框 ,如 图 1. 10 所 示 。 

(4) 单 击 “ 添 加 ”按钮 ,进入 “添加 独立 管理 单元 "对话 框 ,如 图 1. 11 所 示 。 

(5) 图 1.11 中 显示 了 当前 计算 机 上 安装 的 所 有 MMC 的 插件 ,选中 一 个 插件 后 , 单 击 
“添加 ?按钮 将 其 添加 到 MMC 控制 台 。 如 果 添 加 的 插件 是 针对 本 地 计算 机 的 ,管理 插件 会 
自动 添加 到 MMC 控制 台中 ; 如 果 添加 的 插件 也 可 以 管理 远程 计算 机 , 则 会 弹出 “计算 机 管 
理 ” 对 话 框 。 

(6) 从 图 1.12 中 可 以 选择 “本 地 计算 机 "或者" 另 一 台 计 算 机 ”选项 ,当选 中 “ 另 一 台 计 
算 机 ” 单 选 按 钮 时 ,需要 输入 另 一 台 计 算 机 的 名 称 。 根 据 管理 的 需要 ,选择 合适 的 管理 插件 
添加 到 MMC 控制 台中 ,添加 之 后 , 单 击 “确定 ”按钮 返回 到 MMC 控制 台 。 

2) 管理 本 地 计算 机 

使 用 MMC 可 以 简化 本 地 计算 机 的 管理 ,例如 ,如 果 管 理 DHCP 服务 器 ,需要 从 “管理 
工具 ”窗口 中 运行 DHCP; 如 果 管 理 DNS 服务 器 ,就 需要 运行 DNS; 如 果 管 理 证 书 服务 ,就 
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需要 运行 证 书 服务 。 在 管理 多 个 服务 时 ,会 频繁 地 执行 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”->“ 服 
务 " 命 令 运行 多 个 服务 。 使 用 MMC, 可 以 将 常用 的 管理 服务 添加 到 一 个 MMC 管理 界面 
中 ,也 可 以 把 本 地 计算 机 上 的 所 有 管理 都 添加 到 一 个 管理 界面 中 。 
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图 1. 10 “添加 /删除 管理 单元 "对 话 框 
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图 1.12 选择 合适 的 管理 插件 添加 到 MMC 控制 台中 


(1) 运行 MMC ,将 本 地 计算 机 上 的 所 有 MMC 插件 都 添加 到 一 个 MMC 控制 台中 ,如 


图 1. 13 所 示 。 


(2) 打开 ”文件 ?菜单 ,选择 "保存 "命令 ,在 “保存 为 ?对话 框 中 ,输入 "本 地 计算 机 服务 ”， 


然后 单 击 * 保 存 ? 按 钮 。 


(3) 以 后 就 可 以 直接 从 “管理 工具 ”菜单 中 打开 “本 地 计算 机 服务 . msc” 文 件 来 管理 所 有 
的 本 地 服务 了 。 如 图 1. 14 所 示 是 一 个 调用 磁盘 碎片 整理 程序 的 截图 ,从 图 中 可 以 看 出 能 管 


理 本 地 计算 机 上 的 所 有 服务 。 
3) 管理 远程 计算 机 


(1) 在 本 地 计算 机 上 运行 MMC ,打开 MMC 控制 台 , 按 Ctrl 十 M 组 合 键 ,在 “添加 /删除 
管理 单元 "对话 框 中 单 击 “ 添 加 ”按钮 ,进入 “添加 独立 管理 单元 ”对话 框 ,如 图 1. 11 所 示 。 
(2) 选择 “计算 机 管理 ”选项 , 单 击 “ 添 加 ”按钮 。 
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图 1.14 利用 磁盘 碎片 整理 程序 管理 本 地 计算 机 上 的 所 有 服务 


(3) 在 “请 选择 需要 这 个 管理 单元 管理 的 计算 机 ”选项 区 域 中 ,选中 “ 另 一 台 计 算 机 ” 单 
选 按钮 ,并 在 后 面 的 文本 框 中 输入 要 管理 的 计算 机 IP 地 址 ,如 图 1. 15 所 示 。 然 后 单 击 “ 完 

(4) 双击 “磁盘 管理 ”图标 ,在 “磁盘 管理 ”对 话 框 中 选中 “以 下 计算 机 ” 单 选 按钮 并 在 文 
本 框 中 输入 要 管理 的 计算 机 IP 地 址 ,如 图 1. 16 所 示 。 

(5) 单 击 “完成 "按钮, 单 击 “ 关 闭 " 按 钮 ,然后 单 击 “ 确 定 ” 按 钮 返回 到 MMC 控制 台 ， 
时 就 可 以 像 管 理 本 地 计算 机 一 样 管理 远程 的 计算 机 了 。 

(6) 在 管理 远程 计算 机 时 ,可 能 出 现 拒绝 访问 或 没有 访问 远程 计算 机 的 权利 的 “磁盘 管 
理 ” 消 息 框 ,如 图 1. 17 所 示 。 当 出 现 这 种 问题 时 ,说明 是 当前 登录 的 账号 没有 管理 远程 计算 
机 的 权限 。 
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图 1.15 “计算 机 管理 "对 话 框 
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图 1. 16 “磁盘 管理 "对 话 框 
(7) 当 这 种 情况 出 现时 ,可 以 保存 当前 的 控制 台 为 “远程 计算 机 管理 ”, 关 闭 MMC 控制 
台 。 从 “管理 工具 " 子 菜单 中 ,选择 “远程 计算 机 管理 ”选项 , 右 击 ,从 弹出 的 快捷 菜单 中 选择 


(8) 在 弹出 的 “运行 身份 ”对话 框 中 选中 “下 列 用 户 " 单 选 按钮 ,输入 有 权 管 理 远程 计算 
机 的 用 户 名 及 密码 ,如 图 1. 18 所 示 。 
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(9) 单 击 “ 确 定 ” 按 钮 ,进入 MMC 控制 台 后 ,就 可 以 管理 远程 计算 机 了 。 


使 用 MMC, 可 以 管理 网 络 上 的 其 他 计算 机 ,管理 的 前 提 有 两 点 ,一 

| 要 拥有 管理 计算 机 的 相应 权限 ; 二 是 在 本 地 计算 机 上 有 相应 的 MMC 插 
| 件 。 例 如 要 在 一 台 Windows Server 2003 的 成 员 服 务 器 上 (没有 安装 
| Exchange 2003) 管 i 台 Exchange 2003 服务 器 ,除了 要 有 管理 
ES 有 Exchange 2003 的 权限 外 ,还 要 在 本 地 计算 机 上 安装 Exchange 2003 的 管 
理 插 件 。 如 果 当 前 计算 机 和 被 管理 的 计算 机 不 是 Active Directory 的 成 
| 员 , 在 输入 远程 计算 机 的 用 户 名 和 密码 时 ,当前 计算 机 也 要 有 一 个 相同 的 
| 用户 名 和 密码 。 


管理 远程 网 络 服务 器 
在 Windows 2000 Professional 的 计算 机 上 安装 Windows Server 2003 管理 工具 的 方法 
如 下 。 
(1) 将 Windows Server 2003 的 安装 光盘 放 在 光驱 中 ,运行 安装 光盘 ki386 目录 下 
adminpak. msi 程序 ,进入 “Windows Server 2003 管理 工具 包 安 装 向 导 ” 对 话 框 ,如 图 1.1 
所 示 。 然 后 单 击 “下 一 步 " 按 钮 ,按照 默认 值 完成 安装 ,如 图 1. 20 所 示 。 


个 Windows Server 2003 管理 工具 包 安 装 向 导 


欢迎 使 用 Windows Server 2003 管理 工具 包 
安装 问 导 


这 个 向 导 攻 悠 安装 Windows Server 2003 管理 工具 包 。 


仪 当 : 如 果 共享 文件 正在 使 用 中 ,该 安 装 程 序 无 法 进行 
受 装 。 在 继 舌 之前， 建议 您 关闭 当前 正在 运行 的 任何 得 


请 “ 职 消 ”， 退 出 这 次 安装 ， 有 TREEEG 


的 狂 序 。 单 击 “下 一 步 ” 弥 疆 这 次 安 


图 1. 19 “Windows Server 2003 管理 工具 包 安 装 向 导 " 对 话 框 


(2) 安装 完成 之 后 ,在 Windows 2000 Professional( 或 Windows XP、Windows 2003 的 
成 员 服 务 器 上 ) 的 MMC 管理 控制 台中 ,就 有 了 全 部 Windows Server 2003 的 管理 工具 ,如 
图 1. 21 所 示 。 

(3) 接 下 来 就 可 以 在 MMC 中 添加 所 有 的 管理 工具 ,然后 保存 。 在 行使 管理 权限 时 , 选 
择 “ 运 行 方式 ”命令 ,在 弹出 的 对 话 框 中 输入 管理 员 账 号 及 密码 ,就 可 以 管理 远程 的 
Windows Server 2003 了 
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本 Server 2003 管理 工具 包 
安装 向 导 


您 已 经 成 功 安装 了 Windows Server 2003 管理 工具 包 。 


请 单 击 " 完 成 "来 退出 这 个 向 导 。 


图 1.20 完成 安装 
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图 1.21 MMC 管理 控制 台中 的 管理 工具 


如 果 想 使 用 本 地 计算 机 管理 远程 计算 机 上 的 相关 服务 , 当 本 地 计算 机 
没有 相关 的 组 件 , 或 者 本 地 计算 机 与 远程 计算 机 不 是 同 种 系统 时 ,可 以 在 
本 地 计算 机 上 安装 相关 的 MMC 管理 组 件 , 有 如 下 两 种 情况 。 
(1) 当前 计算 机 没有 安装 相应 的 服务 ,如 果 用 Active Directory 中 的 
站 一 台 成 员 服 务 器 ,管理 网 络 中 的 一 台 Exchange 服务 器 ,可 以 在 管理 机 上 
安装 Exchange 的 管理 组 件 。 
(2) 如 果 使 用 Windows 2000 Professional 或 Windows XP 系统 管理 
Windows 2000 或 Windows Server 2003 的 Active Directory 用 户 和 计算 机 ， 
就 需要 在 Windows 2000 或 Windows XP 的 计算 机 上 安装 计算 机 管理 组 件 。 
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自主 新 图 

现在 的 流氓 软件 ,病毒 和 木马 越 来 越 多 地 将 程序 本 身 做 成 服务 的 方式 , 随 操作 系统 的 启 
动 而 启动 ,对 不 是 Windows 本 身 的 系统 服务 监控 可 以 使 用 第 三 方 工 具 或 者 服务 控制 面板 的 
方式 监控 。 

1. 非 系统 服务 监控 

使 用 HijackThis 工具 监控 计算 机 的 系统 服务 ,该 工具 使 用 简单 ,可 以 在 Internet 上 免 
费 下 载 。 具 体 使 用 步骤 如 下 。 

(1) 运行 HijackThis 工具 。 

(2) 单 击 “ 扫 描 系 统 并 保存 日 志 ” 按 钮 ,工具 开始 对 系统 进行 扫描 。 

(3) HijackThis 扫描 完成 后 ,在 扫描 日 志 中 ,一 般 会 把 非 Windows 系统 的 服务 以 023 
的 方式 列表 显示 。 

2. 删除 服务 

对 于 流 谍 软 件 、 病 毒 和 木马 ,需要 删除 相关 的 exe 文件 ,使 它 不 能 再 运行 ,或 者 直接 删除 
服务 本 身 , 使 计算 机 在 重启 的 时 候 , 流 总 软件 .病毒 .木马 不 会 再 启动 ,以 达到 清除 的 目的 。 

这 里 介绍 删除 服务 的 两 种 方法 。 

1) 注册 表 删 除法 

下 面 以 删除 冰点 还 原 系统 服务 为 例 说 明 使 用 注册 表 的 方法 删除 服务 。 

(1) 打开 “服务 ”窗口 ,找到 名 称 为 DF5Serv 的 冰点 还 原 系统 服务 ,打开 属性 窗口 ,查看 
服务 对 应 的 应 用 程序 的 位 置 以 及 服务 的 显示 名 称 。 

(2) 执行 “开始 ”一 “运行 "命令 ,系统 显示 “运行 "对 话 框 ,在 “打开 ”文本 框 中 输入 
regedit, 单 击 “ 确 定 ” 按 钮 ,系统 显示 “注册 表 编 辑 器 ”窗口 。 

(3) 依次 展开 注册 表 左 栏 的 列表 HKEY _ LOCAL _ MACHINE\ SYSTEM 
CurrentControlSet\Services, 在 显示 的 服务 列表 中 .找到 冰点 还 原 服务 的 名 称 DF5Serv 。 

(4) 右 击 DF5Serv 名 称 , 在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 ,系统 显示 “确认 项 删 
除 ” 属 性 对 话 框 。 

(5) 单 击 “ 是 ”按钮 ,完成 键 值 的 删除 ,重新 启动 计算 机 系统 , 即 可 完成 服务 的 删除 。 

2) SC 命令 删除 法 

下 面 仍然 以 删除 冰点 还 原 系统 服务 为 例 说 明 如 何 使 用 SC 命令 的 方法 删除 服务 。 

(1) 确认 冰点 服务 的 名 称 为 DF5Serv。 

(2) 执行 “开始 ">" 运行" 命令 ,系统 显示 “运行 "对话 框 ,在 “打开 ”文本 框 中 输入 cmd， 
单 击 “ 确 定 ”" 按 钮 ,系统 显示 Msdos 命令 行 窗口 。 

(3) 在 命令 行 模式 下 ,输入 sc delete DF5Serv, 按 Enter 键 ,系统 显示 命令 行 运 行 结 果 。 

(4) 打开 “服务 "窗口 ,可 看 到 冰点 服务 已 经 被 成 功 删除 。 

(5) 打开 注册 表 查 看 DF5Serv 键 值 ,可 以 发 现 此 键 值 已 经 被 删除 ,也 表明 服务 删除 成 功 。 

3. 任务 计划 管理 

使 用 任务 计划 ,可 以 设 定 计算 机 定期 运行 或 在 系统 空闲 的 时 候 自动 运行 网 络 管理 员 所 
设 定 的 程序 ,例如 网 络 管理 员 可 以 设置 服务 器 在 整 点 的 时 候 自 动 执行 文件 备份 任务 ,或 者 更 


项 目 一 ” 初 识 网 络 管理 


新 病毒 库 ,而 不 需要 网 络 管理 员 手 动 来 完成 这 些 枯燥 的 工作 。 

1) 创建 计划 

(1) 执行 “开始 ”>“ 控 制 面板 "命令 ,显示 “控制 面板 "窗口 ,双击 “任务 计划 "图标, 显示 
“任务 计划 ”窗口 。 

(2) 双击 “添加 任务 计划 ”图 标 ,显示 “任务 计划 向 导 ” 对 话 框 。 

(3) 单 击 “ 下 一 步 ” 按 钮 ,显示 对 话 框 ,在 “应 用 程序 ”列表 中 ,选择 需要 执行 的 应 用 ,例如 
执行 Windows 补丁 更 新 。 

(4) 单 击 “ 下 一 步 "按钮 ,显示 “任务 名 称 ” 对 话 框 ,输入 创建 任务 的 名 称 。 在 “执行 这 个 
任务 ”时间 列 表 中 ,选择 任务 的 执行 计划 ,本 例 选 择 " 每 天 ”选项 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ,显示 设置 任务 运行 的 起 始 时 间 和 日 期 。 

(6) 单 击 “下 一 步 ? 按 钮 ,显示 设置 执行 此 任务 的 用 户 名 密码 。 

(7) 单 击 * 下 一 步 ” 按 钮 ,选中 “在 单 击 “ 完 成 "时 ,打开 此 任务 的 高 级 属性 ” 复 选 框 。 

(8) 单 击 “完成 ”按钮 ,完成 任务 的 创建 ,同时 打开 任务 的 高 级 属性 对 话 框 。 

(9) 单 击 “ 计 划 ” 标 签 , 显 示 “ 计 划 ” 选 项 卡 。 

(10) 单 击 “ 高 级 "按钮 ,显示 “高 级 计划 选项 "属性 对 话 框 ,选中 “重要 任务 " 复 选 框 ,设置 
计划 执行 的 时 间 间 隔 以 及 时 间 单 位 。 单 击 两 次 "确定 ”按钮 ,完成 计划 的 设置 。 

2) 删除 任务 计划 

如 果 要 停止 任务 计划 的 执行 ,删除 即 可 ,具体 操作 步 又 如 下 。 

(1) 单 击 “ 开 始 "按钮 ,选择 “控制 面板 "命令 ,打开 “控制 面板 "窗口 。 

(2) 双击 “任务 计划 ”图 标 ,打开 “任务 计划 ”窗口 。 

(3) 右 击 需要 删除 的 任务 计划 ,在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 ,弹出 “确认 程序 
删除 ?对 话 框 , 单 击 * 是 ”按钮 即 可 将 该 任务 计划 删除 。 


评估 全 


根据 学 习 的 网 络 具 体 情况 和 常见 管理 方法 的 使 用 及 学 习 情 况 , 完 成 如 表 1. 3 所 示 的 评 
估 表 。 


表 1.3 综合 活动 任务 评估 表 


项 目 标准 描述 评定 分 值 得 分 
认识 MMC 控制 台 主 界面 10|18|6|4 4 0 
会 集成 管理 工具 10|8|6|4|2 0 
基本 要 求 ”| 会 管理 本 地 计算 机 Mo 8 | 4 | 0 
60 分 会 管理 远程 计算 机 10|8|161|114 2 0 
会 管理 远程 网 络 服务 器 10|8|6|4|2 0 
能 够 使 用 “运行 "方式 10|8|6|4|2 0 
会 非 系 统 服 务 监控 20|116|12|8 2 0 
特色 30 分 | 会 任务 计划 管理 olsloelalzls 
合作 10 分 | 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10 | 8 6 4 2 0 
主观 评价 总 分 
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项 目 评估 入 
项 目 一 的 具体 评估 内 容 如 表 1.4 所 示 。 
表 1.4 项 目 一 评估 表 


项 目 标准 描述 评定 分 值 得 分 
了 解 网 络 管理 的 基本 概念 、 基 本 功能 10 | 8 6 | 4 多 0 
会 分 析 网 络 管理 的 基本 任务 及 功能 10|8|6|4 2 0 
基本 要 求 ”| 熟悉 常用 的 网 络 管理 系统 软件 10|8|6|4|2 0 
60 分 了 解 网 络 管理 系统 的 内 容 10|8|6|4 2 0 
会 使 用 网 络 管理 系统 SiteView 10|8|6|4 2 0 
会 用 MMC 控制 台 管理 计算 机 10|8|6|4|2 0 
特色 30 分 能 够 自主 创新 .综合 应 用 非 系 统 服务 监控 20|16|12| 8 | 2 0 
会 使 用 任务 计划 管理 10|8|6|4 2 0 
合作 10 分 | 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10| 8|6|4|2 0 
主观 评价 总 分 
项 目 综合 评价 总 分 


职业 情景 措 述 人 


前 面 是 利用 图 形 用户 界 面 分 析 网 络 状况 进行 计算 机 管理 ,而 对 于 熟练 的 网 络 管理 员 来 
说 , 却 是 利用 网 络 分 析 命 令 和 工具 来 分 析 网 络 状况 ,尤其 是 当 遇 到 网 络 性 能 下 降 的 时 候 , 网 
络 中 的 硬件 瑕 羔 、 系 统 Bug、 错 误 操 作 都 可 能 导致 网 络 服务 系统 中 断 , 如 果 没 有 优秀 的 工具 
和 丰富 的 经 验 , 普 通用 户 很 难 解决 。 一 个 好 的 网 管 若 想 在 故障 发 生前 敏锐 地 捕捉 到 蛛 丝 马 
迹 ,在 错误 发 生 后 迅速 判断 故障 的 位 置 , 搞 清 导致 故障 的 原因 ,就 必须 借助 系统 诊断 、 侦 错 和 
分 析 工 具 。 它 们 就 像 是 听诊 器 .CT 机 和 病历 记录 ,是 “ 药 到 病 除 ”的 前 提 和 基础 。 本 项 目 将 
着 重 介绍 利用 诊断 工具 来 分 析 网 络 状 况 的 主要 内 容 。 

通过 本 项 目 , 学 生 将 学 习 到 以 下 内 容 。 
查看 计算 机 的 网 络 属性 一 一 IPConfig 命令 
使 用 命令 行 对 网 络 计算 机 进行 配置 Net 命令 
查看 计算 机 的 硬件 地 址 一 一 ARP 命令 
跟踪 网 络 寻 址 一 一 Traert 命令 
查看 并 配置 主机 路 由 一 一 Route 命令 
测试 DNS 服务 器 的 可 用 性 Nslookup 命令 
显示 当前 活动 的 网 络 连接 Netstat 命令 
查看 使 用 NetBIOS 的 TP/IP 连接 一 一 Nbtstat 命令 


活动 任务 一 ”查看 计算 机 的 网 络 属性 一 一 IPConfig 命令 


生产 厂家 在 制作 网 卡 时 已 经 在 每 一 块 网 卡 上 烧 录 了 世界 上 唯一 的 ID 号 ,这 就 是 MAC 
地 址 , 它 的 特殊 性 保证 了 每 一 台 安 装 网 卡 的 计算 机 身份 的 唯一 性 。 通 过 为 每 一 台 计算 机 分 
配 一 个 IP 地 址 ,从 而 人 为 地 将 一 般 计 算 机 的 身份 特殊 化 。 在 规模 较 大 的 网 络 环境 中 ,客户 
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端 较 多 ,准确 记 住 每 一 台 计算 机 的 IP 地 址 显然 是 不 太 可 能 的 ,尤其 是 在 拥有 DHCP 服务 器 
的 网 络 中 ,客户 端 每 次 被 分 配 的 IP 地 址 可 能 都 是 不 同 的 ,就 更 没有 规律 可 循 了 。 下 面 就 来 
介绍 查看 IP 地 址 的 实用 工具 。 


任务 分 析 角 。 


IPConfig 内 置 于 Windows 的 TCP/IP 应 用 程序 中 ,用 于 显示 本 地 计算 机 网 络 适配器 的 
物理 地 址 和 IP 地 址 等 配置 信息 ,这 些 信息 一 般 用 来 检验 手动 配置 的 TCP/IP 设置 是 否 正 
确 。 当 在 网 络 中 使 用 DHCP 服务 时 ,IPConfig 可 以 检测 计算 机 中 分 配 到 了 什么 IP 地 址 ,是 
否 配 置 正确 ,并 且 可 以 释放 、 重 新 获取 IP 地 址 。 这 些 信息 对 于 网 络 测试 和 故障 排除 有 重 
要 作用 。 下 面 就 详细 介绍 使 用 IPConfig 命令 查看 本 地 计算 机 的 详细 网 络 配置 信息 的 


x 
任务 实施 仿 
具体 操作 步骤 如 下 


(1) 在 命令 提示 符 窗口 中 输入 ipconfig /all( 大 小 写 不 限 ) 并 执行 

(2) 窗口 中 将 显示 包括 所 有 适配器 的 IP 地 址 、 子 网 掩 码 和 默认 网 关 , 还 包括 主机 的 相 
关 配 置信 息 , 例 如 主机 名 、DNS 服务 器 、 节 点 类 型 .网 络 适配器 的 物理 地 址 等 ,如 图 2. 1 
所 示 。 


Dp: Docunents and Settings \nysoft>ipconfig /all 
Windows IP Configuration 


Host Name A iu 
Prinary Dn 人 : 

Node Type 。: Unknown 
IP Routing Enabled. - . - -No 
WINS Proxy Enable 六 :No 

DNS Suffix Search L : private 


[Ethernet adapter 本 


Connection-specific DNS Suffix . : private 
Description ~ : NUIDIA nForce Networking Controller 


Physical Addr ee - : 99-1D-69-78-2B-5B 
Dhcp Enabled. 3 
Autoconf igurat ion Enabled 


-168.1.6 
-255.255.8 
-168.1.1 
-168.1.1 
-56-57.58 
-192.128.68 
-168.1.1 

: 2989 年 8 月 16 日 14:32:24 

: 2989 年 8 月 17 日 14:32:24 


图 2.1 使 用 IPConfig 命令 查看 本 地 计算 机 的 详细 网 络 配置 信息 


在 命令 提示 符 窗口 中 将 显示 所 有 当前 的 TCP/IP 网 络 配置 值 , 刷 新 动态 
主机 配置 协议 (DHCP) 和 域名 系统 (DNS) 设 置 。 使 用 不 带 参 数 的 IPConfig 
可 以 显示 所 有 适配器 的 IPv6 地 址 或 IPv4 地 址 . 子 网 掩 码 和 默认 网 关 。 


项 目 二 分析 网 络 状 况 


归纳 提高 所 


1. IP 地 址 的 概念 


IP 地址 是 因特网 上 为 每 一 台 主 机 分 配 的 由 32 位 二 进 制 数组 成 的 唯一 标识 符 。 

IP 协议 提供 了 一 种 通用 的 地 址 格式 ,用 以 屏蔽 各 种 物理 网 络 的 地 址 差异 。IP 协议 规定 
的 地 址 叫做 IP 地 址 。 

2. IP 地 址 的 分 类 

TCP/IP 协议 规定 ,每 个 IP 地 址 的 长 度 为 32 位 ,包括 网 络 地 址 和 主机 地 址 两 部 分 。 网 
络 地 址 用 来 标识 一 个 物理 网 络 ; 主机 地 址 用 来 标识 这 个 网 络 中 的 一 台 主 机 。 根 据 每 个 IP 
地 址 中 网 络 地 址 和 主机 地 址 的 位 数 来 划分 ,IP 地 址 分 为 A、.B.C、D、E 5 类 。IP 地 址 前 5 位 
用 来 标识 IP 地 址 的 类 别 。A 类 地 址 第 1 位 为 “0”,B 类 地 址 的 前 2 位 为 “10”,C 类 地 址 的 前 
3 位 为 "110”,D 类 地 址 的 前 4 位 为 1110”,E 类 地 址 的 前 5 位 为 *11110”。 其 中 A 类 、B 类 、 
C 类 为 基本 的 IP 地 址 ,如 图 2.2 所 示 。 

A 类 IP 地 址 : 网 络 地 址 长 度 为 7 位 ,主机 地 址 长 度 为 24 位 ,适用 于 有 大 量 主机 的 大 型 
网 络 。 

B 类 IP 地址: 网 络 地 址 长 度 为 14 位 ,主机 地 址 长 度 为 16 位 ,适用 于 一 些 国际 性 大 公司 
与 政府 机 构 。 

C 类 IP 地址 : 网 络 地 址 长 度 为 21 位 ,主机 地 址 长 度 为 8 位 ,适用 于 一 些小 型 公司 与 普 
通 的 研究 机 构 。 

D 类 IP 地址 : 不 用 于 标识 网 络 ,用 于 组 播 地 址 。 

EE 类 IP 地址 : 暂时 保留 ,用 于 将 来 扩展 。 


网 络 号 主机 号 
Ya % 
mat [ENTIIITTITITT 
网 络 号 主机 号 
~ 
sxest [TE TT 
网 络 号 主机 号 
一 hi 
C 类 IP 地 址 |1|1|0 
多 播 地 址 
D 类 IP 地 址 |1|1|1|0| | 
留待 后 月 


E 类 IP 地 址 |1|1|1|1|l0 | 


图 2.2 IP 地址 的 分 类 


3. IP 地 址 的 表示 
IP 地 址 采用 点 分 十 进 制 标记 法 ,将 32 位 的 二 进 制 数 转 换 成 4 个 十 进 制 数值 ,每 个 数值 
小 于 或 等 于 255, 各 个 数值 之 间 用 “. "进行 分 隔 , 表 示 成 W. X.Y. Z。 


A 类 IP 地 址 的 范围 : 1. 0.0.0~127. 255. 255. 255。 

B 类 IP 地 址 的 范围 : 128. 0.0.0 一 191. 255. 255。 
C 类 IP 地 址 的 范围 : 192. 0.0.0 一 223. 255. Bs 
D 类 IP 地 址 的 范围 : 224. 0. 0.0~239. 255. Ds 
EE 类 IP 地址 的 范围 : 240. 0. 0.0 一 255. 255. 5。 


4. 特殊 的 IP 地 址 

1) 网 络 地 址 

由 一 个 有 效 的 网 络 号 和 一 个 全 0 的 主机 号 构成 。 

2) 广播 地 址 

IP 广播 地 址 有 两 种 形式 : 直接 广播 和 有 限 广播 。 

(1) 直接 广播 。 包 含 一 个 有 效 的 网 络 号 和 一 个 全 1 的 主机 号 。 

(2) 有 限 广播 。IP 地 址 32 位 全 为 1(255. 255. 255. 255) ,用 于 本 地 广播 。 

3) 回 送 地 址 

A 类 网 络 地 址 127. 0. 0.0 是 一 个 保留 地 址 ,用 于 网 络 软件 测试 以 及 本 地 计算 机 进程 间 
的 通信 ,这 个 地 址 叫 回 送 地 址 。 

5. 下 一 代 IP 地 址 一 一 IPv6 

IPv6 采用 128 位 地 址 ,一 般 采 用 “冒号 十 六 进 制 * 表 示 。 与 IPv4 相 比 主要 有 以 下 不 同 
之 处 。 

(1) 地 址 空间 扩大 。 

(2) 简化 数据 报头 格式 。 

(3) 改善 各 种 扩展 和 选项 的 支持 。 

(4) 支持 资源 分 配 。 

(5) 支持 协议 扩展 。 


自主 创新 和 


1. 清空 DNS 缓存 

有 的 时 候 网 站 DNS 域名 没 变 , 但 是 IP 地 址 变 了 ,这 时 就 需要 重新 查询 DNS 服务 器 , 重 
新 建立 DNS 缓存 ,否则 将 连接 不 到 服务 器 具体 操作 如 下 。 

(1) 在 命令 提示 符 下 输入 命令 : ipconfig /flushdns。 

(2) 按 Enter 键 ,命令 成 功 执行 ,DNS 缓存 记录 被 清空 ,如 图 2. 3 所 示 。 


图 2.3 清空 DNS 缓存 


项 目 二 分析 网 络 状况 


此 命令 的 作用 等 同 于 在 Windows 操作 界面 下 . 右 击 托盘 区 域 的 “本 地 连接 ”图 标 ,在 打 
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开 的 “本 地 连接 状态 ”对 话 框 中 选择 “支持 ”选项 卡 ,然后 单 击 “ 修 复 ” 按 钮 ,如 图 2.4 所 示 。 


第 规 | 支持 
连接 状态 

| 地 址 类 型 手动 配置 

5 IP 地 址 192.168.1.2 

子 网 拱 码 255.255. 255.0 

默认 网 关 192.168.1.1 


详细 信息 四 ) 


Windows Db 加 果 0 
您 无 法 连接 ,清单 击 “ 修 复 ” CE 


关闭 CE) 


图 2.4 “本 地 连接 状态 "对 话 框 


IPConfig 还 有 一 个 等 价 命令 一 一 winipcfg, 不 过 winipcfg 只 能 应 用 于 
Windows Me、Windows 98 和 Windows 95 系统 ,并 且 将 以 图 形 界 面 的 方 
式 显 示 输 入 结果 ,同样 可 以 查看 到 TCP/IP 配置 的 详细 信息 。 


2. 重新 从 DHCP 服务 器 获取 IP 地 址 
由 于 IP 地 址 的 租约 到 期 或 是 手动 设置 了 不 正确 的 IP 地 址 而 导致 计算 机 无 法 上 网 ,这 
时 只 需 让 此 计算 机 重新 从 DHCP 服务 器 获取 一 下 IP 地 址 就 行 了 。 具 体操 作 如 下 。 
(1) 在 命令 提示 符 下 输入 命令 : ipconfig /release 
(2) 按 Enter 键 执行 ,释放 所 有 适配器 或 特定 适配器 的 当前 DHCP 配置 并 清除 IP 地 址 
忆 置 ,如 图 2. 5 所 示 。 
:Documents and Settings\mysoft>ipconfig release 


Uindows IP Configuration 


Ethernet adapte 


Connection-specific DNS 
IP A 

Subnet Mask 

Default Gatevay 


图 2.5 释放 所 有 适配器 的 当前 DHCP 配置 


(3) 在 命令 提示 符 下 输入 命令 : ipconfig /renew。 
(4) 按 Enter 键 执行 ,重新 从 DHCP 服务 器 上 获取 新 的 IP 地 址 ,如 图 2.6 所 示 。 


Dp: \Docunents and Settings nysoft>ipconfig /reney 


Mindows IP Configuration 


Ethernet adapter 本 


Connection-specif ic Suffix . : private 
IP fddress. Se 192.1 
Subnet 

Default Gateway 


图 2.6 从 DHCP 服务 器 上 获取 新 的 IP 地址 


活动 任务 一 的 具体 评估 内 容 如 表 2. 1 所 示 。 
表 2.1 活动 任务 一 评估 表 


活动 任务 一 评估 细则 日 评 教 师 评 
1 查看 本 地 计算 机 的 详细 网 络 配置 信息 
2 清空 DNS 缓存 
3 重新 从 DHCP 服务 器 获取 IP 地 址 
1 会 使 用 IPConfig 命令 解决 问题 
任务 综合 评估 


任务 背景 [) 
网 络 的 主要 功能 是 共享 资源 ,而 查找 不 同 网 络 共享 资源 是 管理 网 络 计算 机 的 主要 手段 


之 一 ,将 找到 的 网 络 共享 资源 映射 到 本 地 计算 机 进行 管理 是 对 网 络 计算 机 资源 管理 常用 的 
方法 。 除 了 用 工具 的 方法 实现 搜索 外 ,也 可 以 用 Net 命令 实现 其 功能 


任务 分 析 饥 :- 


Net 命令 是 功能 强大 的 以 命令 行 方式 执行 的 工具 , 它 包 含 了 网 络 环境 、 服 务 、 用 户 、 登 录 
等 Windows 98/NT/2000 中 大 部 分 重要 的 管理 功能 。 使 用 它 可 以 轻松 地 管理 本 地 或 者 远程 
计算 机 的 网 络 环境 ,以 及 各 种 服务 程序 的 运行 和 配置 ,或 者 进行 用 户 管理 和 登录 管理 等 。 而 
Net Use 命令 的 功能 是 实现 计算 机 与 共享 资源 之 间 的 连接 或 断 开 ,或 显示 计算 机 的 连接 信息 
该 命令 也 控制 永久 网 络 连接 (如 果 需 要 ,必须 提供 用 户 ID 或 口令 )。 例 如 ”net use 本 地 盘 符 目 
标 计 算 机 共享 点 ”命令 ,是 把 远程 主机 的 某 个 共享 资源 映射 为 本 地 盘 符 ,图 形 界面 方便 使 用 。 


了 总 人 全 
任务 实施 . 
具体 操作 步骤 如 下 。 


(1) 先 查 找 共享 资源 。 可 以 用 “net view IP 地 址 ”命令 ,查看 目标 服务 器 上 的 共享 点 名 
。 任 何 局 域 网 里 的 用 户 都 可 以 发 出 此 命令 ,而 且 不 需要 提供 用 户 ID 或 口令 。unc 名 字 总 
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是 以 “\\” 开 头 , 后 面 跟随 目标 计算 机 的 名 字 。 例 如 ,net view \\192. 168. 0. 5 就 是 查看 主机 
IP 地 址 为 192. 168. 0. 5 的 计算 机 上 的 共享 点 ,如 图 2.7 所 示 。 


\nysoft net view \\92.168.1.6 


图 2.7 查看 目标 计算 机 上 的 共享 点 


(2) 建立 映射 。 命 令 格 式 为 net use z: \\192. 168. 0. 5\magic。 


上 面 的 命令 格式 表示 把 IP 地 址 为 192. 168.0. 5 的 计算 机 上 共享 名 为 
magic 的 目录 映射 为 本 地 的 Z 盘 。 今后 直接 访问 Z 盘 就 可 以 访问 \\192. 
168. 0. 5\magic 共享 点 ,这 和 右 击 “ 我 的 电脑 "图标 选 择 映 射 网 络 驱 动 器 功 
能 类 似 。 


(3) 和 192. 168. 0. 5 建立 IPC$ 连接 。 命 令 格式 为 net use \\192. 168. 0. 5\IPC $ 


"password" /user:"name" 


建立 了 IPC$$ 连 接 后 ,就 可 以 上 传 文件 了 。copy nc. exe \\192. 168. 0.5\ 
admin$ 表 示 把 本 地 目录 下 的 nc. exe 文件 传 到 远程 主机 ,结合 后 面 要 介绍 
的 其 他 DOS 命令 就 可 以 实现 入 侵 了 。 而 要 禁止 空 连接 可 修改 注册 表 项 ， 
展开 列表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 
Control\Lsa, 把 Restrictanonymous 这 个 值 改 成 “1” 即 可 。 


归纳 提高 必 
™w 


1.， Net 命令 注意 事项 

(1) Net 命令 是 一 个 命令 行 命令 

(2) 它 用 于 管理 网 络 环境 服务. 用户、 登录 等 本 地 信息 。 

(3) Windows 系统 都 内 置 了 Net 命令 。 

(4) 获得 Net 命令 相关 帮助 的 方法 有 以 下 两 种 。 

@ 在 NT 下 可 以 用 图 形 的 方式 ,执行 “开始 ”一 “帮助 ”索引 ”命令 ,然后 在 索引 文本 
框 中 输入 NET 获得 帮助 。 

@ 在 COMMAND 下 可 以 用 字符 方式 .NET /? 或 NET 或 NET HELP 得 到 一 些 方 
法 ,相应 的 方法 的 帮助 NETCOMMAND /HELP 或 NET HELP COMMAND 或 NET 
COMMAND /?。 

(5) 强制 参数 所 有 NET 命令 接受 选项 /yes 和 /no( 可 缩写 为 /y 和 /n) ,简单 地 说 就 是 预 
先 给 系统 的 提问 一 个 答案 。 


(6) 有 一 些 命令 是 马上 产生 作用 并 永久 保存 的 ,使 用 的 时 候 要 慎重 。 
(7) 对 于 Net 命令 的 功能 都 可 以 找到 相应 图 形 工 具 的 解决 方案 。 

(8) 命令 的 组 成 为 “命令 参数 选项 /参数 选项 /参数 …… 

(9) Net 命令 中 有 一 些 参数 只 有 在 Windows Server 环境 中 才能 使 用 。 
2. Net 命令 的 基本 用 法 

1) Net View 

作用 : 显示 域 列表 、 计 算 机 列表 或 指定 计算 机 的 共享 资源 列表 。 

命令 格式 : net view [\computername | /domain[ :domainname]] 
参数 介绍 如 下 。 

(1) 输入 不 带 参数 的 net view 用 于 显示 当前 域 的 计算 机 列表 。 

(2) \computername 指定 要 查看 共享 资源 的 计算 机 。 

(3) /domain[ :domainnamej] 指 定 要 查看 的 可 用 计算 机 的 域 。 

举 两 个 简单 事例 如 下 。 

(1) net view \YFANG 用 于 查看 YFANG 的 共享 资源 列表 。 

(2) net view /domain: LOVE 用 于 查看 LOVE 域 中 的 机 器 列表 。 

2) Net User 

作用 : 添加 或 更 改 用 户 账号 或 显示 用 户 账号 信息 。 该 命令 也 可 以 写 为 net users。 
命令 格式 : net user [username [password | * ] [options]][/domain] 
参数 介绍 如 下 。 

(1) 输入 不 带 参 数 的 net user 用 于 查看 计算 机 上 的 用 户 账号 列表 。 

(2) username 用 于 添加 、 删 除 .更 改 或 查看 用 户 账 号 名 。 

(3) password 为 用 户 账号 分 配 或 更 改 密码 。 

(4)“x ”提示 输入 密码 。 

(5) /domain 在 计算 机 主 域 的 主 域 控制 器 中 执行 操作 。 

举 一 个 简单 事例 如 下 。 

net user yfang 用 于 查看 用 户 YFANG 的 信息 。 

3) Net Use 

作用 : 实现 计算 机 与 共享 资源 的 连接 或 断 开 ,或 显示 计算 机 的 连接 信息 。 


命令 格式 : net use [devicename | * ] [\computernameNsharename[\volume]] [password | 


# ]] [Vuser:[domainnameN jusername] [[/delete] | [/persistent: {yes | no}]] 


参数 介绍 如 下 。 

(1) 输入 不 带 参 数 的 net use 用 于 列 出 网 络 连 接 。 

(2) devicename 指定 要 连接 到 的 资源 名 称 或 要 断 开 的 设备 名 称 。 
(3) \computername\sharename 表示 服务 器 及 共享 资源 的 名 称 。 
(4) password 表示 访问 共享 资源 的 密码 。 

(5)“ x "提示 键入 密码 。 

(6) /user 指定 进行 连接 的 另外 一 个 用 户 。 

(7) domainname 指定 另 一 个 域 。 

(8) username 指定 登录 的 用 户 名 。 
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(9) /home 用 于 将 用 户 连接 到 其 宿主 目录 。 

(10) /delete 用 于 取消 指定 网 络 连接 。 

(11) /persistent 用 于 控制 永久 网 络 连接 的 使 用 。 

举 两 个 简单 事例 如 下 。 

(1) net use e: \WANG\TEMP 用 于 将 \WANG\TEMP 目录 建立 与 下 盘 的 连接 。 

(2) net use e: \WANG\TEMP /delete 用 于 断 开 连接 。 

4) Net Time 

作用 : 使 计算 机 的 时 钟 与 另 一 台 计 算 机 或 域 的 时 钟 同步 。 

命令 格式 : net time [\computername | /domain[ :name]] [Vset] 

参数 介绍 如 下 。 

(1) \computername 表示 要 检查 或 同步 的 服务 器 名 。 

(2) /domain[ :name] 指 定 要 与 其 时 间 同 步 的 域 。 

(3) /set 用 于 使 本 计算 机 时 钟 与 指定 计算 机 或 域 的 时 钟 同 步 。 

5) Net Start 

作用 : 启动 服务 ,或 显示 已 启动 服务 的 列表 。 

命令 格式 : net start service 

6) Net Pause 

作用 : 暂停 正在 运行 的 服务 。 

命令 格式 : net pause service 

7) Net Continue 

作用 : 重新 激活 挂 起 的 服务 。 

命令 格式 : net continue service 

8) Net Stop 

作用 : 停止 Windows NT 网 络 服务 。 

命令 格式 : net stop service 

9) Net Config 

(1) 输入 不 带 参数 的 net config 将 显示 可 配置 服务 的 列表 。 

(2) service 通过 net config 命令 进行 配置 的 服务 (服务 器 或 工作 站 ) 。 

(3) options 是 服务 的 特定 选项 ,完整 语法 可 以 参阅 net config server 或 net config 
workstation, 

10) Net Config Server 

作用 : 运行 服务 时 显示 或 更 改 服务 器 的 服务 设置 。 

命令 格式 : net config server [/autodisconnect: time ] [/srvcomment:" text "] 
[/hidden: {yes | no}] 

参数 介绍 如 下 。 

(1) 输入 不 带 参数 的 net config server, 将 显示 服务 器 服务 的 当前 配置 。 

(2) /autodisconnect:time 设置 断 开 前 用 户 会 话 闲置 的 最 大 时 间 值 。 可 以 指定 为 一 1， 
表示 永 不 断 开 连 接 。 人 允许 范围 是 一 1 一 65 535min, 默 认 值 是 15min。 

(3) /srvcomment:"text "为 服务 器 添加 注释 ,可 以 通过 Net View 命令 在 屏幕 上 显示 所 
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加 注释 。 注 释 最 多 可 达 48 个 字符 ,文字 要 用 引号 引 住 。 

(4) /hidden:{yes | no} 指 定 服务 器 的 计算 机 名 是 否 出 现在 服务 器 列表 中 。 注 意 , 隐 含 
某 个 服务 器 并 不 改变 该 服务 器 的 权限 ,默认 值 为 no。 

11) Net Config Workstation 

作用 : 服务 运行 时 ,显示 或 更 改 工 作 站 各 项 服务 的 设置 。 

命令 格式 : net config workstation [/charcount: bytes] [Vchartime:msec] [/charwait:sec] 

参数 介绍 如 下 。 

(1) 输入 不 带 参 数 的 net config workstation 将 显示 本 地 计算 机 的 当前 配置 。 

(2) /charcount:bytes 指定 Windows NT 在 将 数据 发 送 到 通信 设备 之 前 收集 的 数据 
量 。 如 果 同 时 设置 /chartime:msec 参数 ,Windows NT 按 首先 满足 条 件 的 选项 运行 。 允 许 
范围 是 0 一 65 535 字 节 ,默认 值 是 16 字 节 。 

(3) /chartime: msec 指定 Windows NT 在 将 数据 发 送 到 通信 设备 之 前 收集 数据 的 时 
间 。 如 果 同 时 设置 /charcount:bytes 参数 ,Windows NT 按 首 先 满足 条 件 的 选项 运行 。 允 
许 范围 是 0~65 535 000ms, 默 认 值 是 250ms。 

(4) /charwait:sec 设置 Windows NT 等 待 通信 设备 变 为 可 用 的 时 间 。 允 许 的 范围 是 
0 一 65 535s, 默 认 值 是 3600s。 

3， ARP 命令 

ARP 命令 用 于 显示 和 修改 IP 地 址 与 物理 地 址 之 间 的 转换 表 。 

命令 格式 有 如 下 几 种 。 

。 ARP -s inet_addr eth_addr [if_addr] 

。 ARP -d inet_addr [if_addr] 

。 ARP -a [inet_addr] [-N if_addr] 

下 面 介绍 具体 参数 的 含义 。 

(1) -a: 显示 当前 的 ARP 信息 ,可 以 指定 网 络 地 址 。 

(2) -d: 删除 由 inet_addr 指定 的 主机 。 可 以 使 用 * * ”来 删除 所 有 主机 。 

(3) -s: 添加 主机 ,并 将 网 络 地 址 与 物理 地 址 相对 应 ,这 一 项 是 永久 生效 的 。 

(4) eth_addr: 物理 地 址 。 

(5) if_addr: 用 于 指定 某 个 IP 地 址 ,如 果 未 指定 此 参数 , 则 系统 会 默认 使 用 第 一 个 IP 
地 址 。 

4. FTP 命令 

1D 命令 介绍 

FTP 命令 即 文件 传输 命令 ,该 命令 只 有 在 安装 了 TCP/IP 协议 之 后 才 可 用 。FTP 是 一 
种 服务 ,一 旦 启动 ,将 创建 可 以 使 用 FTP 命令 的 子 环境 ,通过 输入 quit 子 命令 可 以 从 子 环 
境 返 回 到 Windows 2000 命令 提示 符 。 当 FTP 子 环境 运行 时 , 它 由 FTP 命令 提示 符 代表 。 

命令 格式 : ftp [-v] [-n] [-i] [-d] [Cg] [-s: filename] [-a] [-w: windowsize] 
[computer] 

参数 介绍 如 下 。 

(1) -v: 禁止 显示 远程 服务 器 响应 
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(2) -n: 禁止 自动 登录 到 初始 连接 。 

(3) -i: 多 个 文件 传送 时 关闭 交互 提示 。 

(4) -d: 启用 调试 .显示 在 客户 端 和 服务 器 之 间 传 递 的 所 有 FTP 命令 。 

(5) -g: 禁用 文件 名 组 , 它 允 许 在 本 地 文件 和 路 径 名 中 使 用 通配符 字符 (* 和 ?)。 可 以 


参阅 联机 “命令 参考 "选项 中 的 glob 命令 。 


位 。 


(6) -s: filename 指定 包含 FTP 命令 的 文本 文件 ; 当 FTP 启动 后 ,这 些 命令 将 自动 
该 参数 中 不 允许 有 空格 。 

(7) -a: 在 捆绑 数据 连接 时 使 用 任何 本 地 接口 。 

(8) -w: windowsize 替代 默认 大 小 为 4096 的 传送 缓冲 区 。 

(9) computer: 指定 要 连接 到 远程 计算 机 的 计算 机 名 或 IP 地 址 。 如 果 指 定 , 计 算 机 必 
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须 是 行 的 最 后 一 个 参数 。 


下 面 是 一 些 常用 命令 的 介绍 。 

(1) !: 从 FTP 子 系统 退出 到 系统 外 壳 。 

(2) ?: 显示 FTP 说明, 功能 与 Help 类 似 。 

(3) append: 添加 文件 ,命令 格式 为 append 本 地 文件 [远程 文件 ]。 

(4) cd: 更 换 远程 目录 。 

(5) lecd: 更 换 本 地 目录 , 若 无 参 数 ,将 显示 当前 目录 。 

(6) open: 与 指定 的 ftp 服务 器 连接 ,命令 格式 为 open computer [port]。 
(7) close: 结束 与 远程 服务 器 的 FTP 会 话 并 返回 命令 解释 程序 。 

(8) bye: 结束 与 远程 计算 机 的 FTP 会 话 并 退出 FTP。 

(9) dir: 显示 远程 目录 。 

(10) get 和 recv: 使 用 当前 文件 转换 类 型 将 远程 文件 复制 到 本 地 计算 机 ,命令 格式 为 


get remote-file [local-file] 。 


(11) send 和 put: 上 传 文件 ,命令 格式 为 send local-file [remote-file]。 
其 他 命令 可 以 参考 帮助 文件 。 
2) 举例 说 明 


C:\>ftp 

ftp > open ftp. zju. edu. cn 

Connected to alpha800. zju. edu. cn. 

220 ProFTPD 1.2. 0pre9 Server (浙江 大 学 自由 软件 服务 器 ) [alpha800. zju. edu. cn] 
User (alpha800. zju. edu. cn: (none) ) : anonymous 

331 Anonymous login ok, send your complete e— mail address as password. 


Password: 
230 Anonymous access granted, restrictions apply. 


ftp> dir // 查 看 本 目录 下 的 内 容 


ftp> cd pub // 切 换 目录 

250 CWD command successful. 

ftp> dir 

200 PORT command successful. 

150 Opening ASCII mode data connection for file list. 


ftp > cd microsoft 
250 CWD command successful . 
ftp > dir 
200 PORT command successful . 
150 Opening RARSCII mode data connection for file list. 
1 ftp ftp 288632 Dec 8 1999 chargeni. exe 
226 Transfer complete. 
ftp: 69 bytes received in 0.01Seconds 6.90Kbytes/sec. 
ftp> lcd e:\ // 本 地 目录 切换 
Local directory now E:\. 
ftp> get chargeni. exe // 下 载 文件 
200 PORT command successful. 
150 Opening ASCII mode data connection for chargeni. exe (288632 bytes). 
226 Transfer complete. 
ftp: 289739 bytes received in 0.36Seconds 802. 60Kbytes/sec. 
ftp> bye // 离 开 
221 Goodbye. 


5. Nbtstat 命令 

1) 命令 介绍 

该 诊断 命令 使 用 NBT(TCP/IP 上 的 NetBIOS) 显 示 协 议 统计 和 当前 TCP/IP 连接 。 
该 命令 只 有 在 安装 了 TCP/IP 协议 之 后 才 可 用 。 

命令 格式 : nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [Cs] 
[interval] 

参数 介绍 如 下 。 

(1) -a remotename: 使 用 远程 计算 机 的 名 称 列 出 其 名 称 表 。 

(2) -A IP address: 使 用 远程 计算 机 的 IP 地 址 并 列 出 名 称 表 。 

(3) -c: 给 定 每 个 名 称 的 IP 地 址 并 列 出 NetBIOS 名 称 缓存 的 内 容 。 

(4) -n: 列 出 本 地 NetBIOS 名 称 。“ 已 注册 ”表明 该 名 称 已 被 广播 (Bnode) 或 者 WINS 
(其 他 节点 类 型 ) 注 册 。 

(5) -R: 清除 NetBIOS 名 称 缓存 中 的 所 有 名 称 后 ,重新 装 人 Lmhosts 文件 。 

(6) -r: 列 出 Windows 网 络 名 称 解析 的 名 称 解析 统计 。 在 配置 使 用 WINS 的 
Windows 2000 计算 机 上 ,此 选项 返回 要 通过 广播 或 WINS 来 解析 和 注册 的 名 称 数 。 

(7) -S: 显示 客户 端 和 服务 器 会 话 , 只 通过 IP 地 址 列 出 远程 计算 机 。 

(8) -s: 显示 客户 端 和 服务 器 会 话 。 尝 试 将 远程 计算 机 IP 地 址 转换 成 使 用 主机 文件 的 
名 称 。 

(9) interval: 重新 显示 选中 的 统计 ,在 每 个 显示 之 间 暂 停 interval 秒 。 按 Ctrl 十 C 组 合 
键 停止 重新 显示 统计 信息 。 如 果 省 略 该 参数 ,Nbtstat 打印 一 次 当前 的 配置 信息 。 

2) 举例 说 明 

C:\>nbtstat -A 周围 主机 的 卫 地 址 

C:\>nbtstat —c 


C:\>nbtstat —n 
C:\>nbtstat 一 S 
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本 地 连接 : 

Node IpAddress: [10.111.142.71] Scope Id: [] 

NetBIOS Connection Table 

Local Name State In/Out Remote Host Input “Output 
JJY <03> Listening 


另外 可 以 加 上 间隔 时 间 ,以 秘 为 单位 。 

6.，Netstat 命令 

1) 命令 介绍 

该 命令 显示 协议 统计 和 当前 的 TCP/IP 网 络 连接 。 该 命令 只 有 在 安装 了 TCP/IP 协 
议 后 才 可 以 使 用 。 

命令 格式 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 

参数 介绍 如 下 。 

(1) -a: 显示 所 有 连接 和 侦 听 端口 。 服 务 器 连接 通常 不 显示 。 

(2) -e: 显示 以 太 网 统计 。 该 参数 可 以 与 -s 选项 结合 使 用 。 

(3) -n: 以 数字 格式 显示 地 址 和 端口 号 (而 不 是 尝试 查找 名 称 ) 。 

(4) -s: 显示 每 个 协议 的 统计 。 默 认 情况 下 ,显示 TCP.UDP ICMP 和 IP 的 统计 。-p 
选项 可 以 用 来 指定 默认 的 子 集 。 

(5) -p protocol: 显示 由 protocol 指定 的 协议 的 连接 ; protocol 可 以 是 TCP 或 UDP。 
如 果 与 -s 选项 一 同 使 用 显示 每 个 协议 的 统计 ,protocol 可 以 是 TCP .UDP ICMP 或 IP。 

(6) -r: 显示 路 由 表 的 内 容 。 

(7) interval: 重新 显示 所 选 的 统计 ,在 每 次 显示 之 间 和 暂停 interval 秒 。 按 Ctrl 十 B 组 合 
键 停止 重新 显示 统计 。 如 果 省 略 该 参数 ,Netstat 将 打印 一 次 当前 的 配置 信息 。 

2) 举例 说 明 

C:\>netstat 一 as 


IP Statistics 
Packets Received = 256325 


ee Statistics 

Messages 16 68 
et 
. Segments Received = 41828 


UDP Statistics 
Datagrams Received = 82401 


7. Ping 命令 
1) 命令 介绍 
该 命令 用 于 验证 与 远程 计算 机 的 连接 。 该 命令 只 有 在 安装 了 TCP/IP 协议 后 才 可 以 


留 32 


使 用 。 

命令 格式 : ping [-t] [-a] [-n count] [-l length] [-{] [Ci ttl] [-v tos] [-r count] [-s 
count] [[-j computer-list] | [-k computer-list] |] [-w timeout] destination-list 

参数 介绍 如 下 。 

(1) -t Ping: 指定 的 计算 机 直到 中 断 。 

(2) -a: 将 地 址 解析 为 计算 机 名 。 

(3) -n count: 发 送 count 指定 的 ECHO 数据 包 数 ,默认 值 为 4。 

(4) -1 length: 发 送 包 含 由 length 指定 的 数据 量 的 ECHO 数据 包 , 默 认为 32 字 节 ,最 
大 值 是 65 527。 

(5) -{f: 在 数据 包 中 发 送 “ 不 要 分 段 " 标 志 。 数 据 包 就 不 会 被 路 由 上 的 网 关 分 段 。 

(6) -i ttl: 将 “生存 时 间 ” 字 段 设 置 为 ttl 指定 的 值 。 

(7) -v tos: 将 “服务 类 型 "字段 设置 为 tos 指定 的 值 。 

(8) -r count: 在 “记录 路 由 ”字段 中 记录 传 出 和 返回 数据 包 的 路 由 。count 可 以 指定 最 
少 1 台 , 最 多 9 台 计算 机 。 

(9) -s count: 指定 count 指定 的 跃 点 数 的 时 间 戳 。 

(10) -j computer-list: 利用 computer-list 指定 的 计算 机 列表 路 由 数据 包 。 连 续 计算 机 
可 以 被 中 间 网 关 分 隔 (路 由 稀 玻 源 ),IP 允许 的 最 大 数量 为 9。 

(11) -k computer-list: 利用 computer-list 指定 的 计算 机 列表 路 由 数据 包 。 连 续 计 算 
机 不 能 被 中 间 网 关 分 隔 (路 由 严格 源 ) ,IP 允许 的 最 大 数量 为 9。 

(12) -w timeout: 指定 超时 间隔 ,单位 为 毫秒 。 

(13) destination-list: 指定 要 ping 的 远程 计算 机 。 

较 一 般 的 用 法 是 ping -t www. zju. edu. cn。 

2) 举例 说 明 

C:\> ping www. zju. edu. cn 

Pinging zjuwww. zju. edu. cn [10.10.2.21] with 32 bytes of data: 

Reply from 10.10.2.21: bytes = 32 time= 10ms TIL = 253 

Reply from 10.10.2.21: bytes = 32 time<10ms TIL= 253 

Reply from 10.10.2.21: bytes = 32 time<10ms TTL = 253 

Reply from 10.10.2.21: bytes = 32 time<10ms TITL = 253 

Ping statistics for 10.10.2.21: 

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli— seconds: 
Minimum = Oms, Maximum = lOms, Average = 2nms 


8. Route 命令 

该 命令 用 于 控制 网 络 路 由 表 。 该 命令 只 有 在 安装 了 TCP/IP 协议 后 才 可 以 使 用 。 

命令 格式 : route [-{] [-p] [command [destination] [mask subnetmask] [gateway] 
[metric costmetric]] 

参数 介绍 如 下 。 

(1) -f: 清除 所 有 网 关 入 口 的 路 由 表 。 如 果 该 参数 与 某 个 命令 组 合 使 用 ,路 由 表 将 在 运 
行 命令 前 清除 。 


项 上 二 分 析 风 络 可 
(2) -p: 该 参数 与 add 命令 一 起 使 用 时 ,将 使 路 由 在 系统 引导 程序 之 间 持 久 存 在 。 默 认 
情况 下 ,系统 重新 启动 时 不 保留 路 由 。 与 print 命令 一 起 使 用 时 ,显示 已 注册 的 持久 路 由 列 
表 。 忽 略 其 他 所 有 总 是 影响 相应 持久 路 由 的 命令 。 
(3) command: 指定 下 列 的 一 个 命令 。 
。 print: 打印 路 由 
。 add: 添加 路 由 
。 delete: 删除 路 由 
。 change: 更 改 现存 路 由 
(4) destination: 指定 发 送 command 的 计算 机 。 
(5) mask subnetmask: 指定 与 该 路 由 条 目 关 联 的 子 网 掩 码 。 如 果 没 有 指定 ,将 使 
5 505, 站 55 
(6) gateway: 指定 网 关 。 
(7) metric costmetric: 指派 整数 跃 点 数 (1 一 9999) 在 计算 最 快速 .最 可 靠 和 (或 ) 最 便宜 
的 路 由 时 使 用 。 
9，Telnet 命令 
1) 虚拟 终端 命令 
在 命令 行 输入 telnet ,将 进入 telnet 模式 。 输 入 help, 可 以 看 到 一 些 常用 命令 。 
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Cn 


Microsoft Telnet > help 


指令 可 能 缩写 了 。 支 持 的 指令 如 下 。 

(1) close: 关闭 当前 链接 。 

(2) display: 显示 操作 参数 。 

(3) open: 连接 到 一 个 站 点 。 

(4) quit: 退出 telnet。 

(5) set: 设置 选项 ( 若 需要 列表 ,请 输入 "set ?”) 。 
(6) status: 打印 状态 信息 。 

(7) unset: 解除 设置 选项 ( 若 需要 列表 ,请 输入 "unset ?”) 。 
(8) ?/help: 打印 帮助 信息 。 

2) 举例 说 明 

可 以 输入 display 命令 来 查看 当前 配置 。 

C:\telnet 

Microsoft Telnet > display 

Escape 字符 为 'CTRL+ ]' 

WILL AUTH //NITLM 身份 验证 

关闭 LOCAL_ECHO 


发 送 CR 和 王 
WILL TERM TYPE 


= 


优选 的 类 型 为 ANSI; 协商 的 规则 类 型 为 ANSI。 
可 以 使 用 set 命令 来 设置 环境 变量 ,举例 如 下 。 


一 网 络 管 理 
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Microsoft Telnet > set local echo on 


NTLM // 打 开 NTLM 身份 验证 
LOCAL ECHO // 打 并 LOCAL ECHO 
TERM x //x 表示 ANSI、VT100、VT52 或 VINT 


CODESET x ” //x 表示 Shift JIS、Japanese EUC、JIS Kanji、JIS Kanji(78) .DEC Kanji 或 NEC Kanji 
CRLE // 发 送 CR 和 王 


10. Tracert 命令 

该 诊断 实用 程序 将 包含 不 同 生存 时 间 (TTL) 值 的 Internet 控制 消息 协议 (ICMP) 回 
显 数据 包 发 送 到 目标 ,以 决定 到 达 目 标 采用 的 路 由 。 要 在 转发 数据 包 上 的 TTL 之 前 至 少 
递减 1 ,必需 路 径 上 的 每 个 路 由 器 ,所 以 TTL 是 有 效 的 跃 点 计数 。 数 据 包 上 的 TTL 到 达 0 
时 ,路 由 器 应 该 将 ICMP 已 超时 的 消息 发 送 回 源 系 统 。Tracert 先 发 送 TTL 为 1 的 回 显 数 
据 包 ,并 在 随后 的 每 次 发 送 过 程 将 TTL 递增 1, 直 到 目标 响应 或 TTL 达到 最 大 值 , 从 而 确 
定 路 由 。 路 由 通过 检查 中 级 路 由 器 发 送 回 的 ICMP 已 超时 的 消息 来 确定 路 由 。 不 过 需要 
注意 的 是 ,有 些 路 由 器 悄悄 地 下 载 包含 过 期 TTL 值 的 数据 包 ,而 Tracert 看 不 到 。 

命令 格式 : tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name 

参数 介绍 如 下 。 

(1) -d: 指定 不 将 地 址 解析 为 计算 机 名 。 

(2) -h maximum_hops: 指定 搜索 目标 的 最 大 跃 点 数 。 

(3) -j computer-list; 指定 沿 computer-list 的 稀 玖 源 路 由 。 

(4) -w timeout: 每 次 应 答 等 待 timeout 指定 的 微 秒 数 。 

5) target_name: 目标 计算 机 的 名 称 。 


& 
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请 体验 以 下 命令 。 

(1) net use \\ip\ipc$ “密码 ”/user:“ 用 户 名 ”用 于 建立 IPC 非 空 链接 。 

(2) net use h: \\ipc$ “密码 ”/user:“ 用 户 名 ”用 于 直接 登录 后 映射 对 方 C 盘 到 本 地 
为 百 盘 。 

(3) net use h: \\ipc$ 用 于 登录 后 映射 对 方 C 盘 到 本 地 为 H 盘 。 

(4) net use \\ip\ipc$ /del 用 于 删除 IPC 链接 。 

(5) net use h: /del 用 于 删除 映射 对 方 到 本 地 为 H 盘 的 映射 。 

(6) net user“ 用 户 名 “密码 "/add 用 于 建立 用 户 。 

(7) net user guest /active:yes 用 于 激活 guest 用 户 。 

(8) net user 查看 有 哪些 用 户 : 用 于 查看 账户 的 属性 。 

(9) net localgroup administrators 用 户 名 /add 用 于 把 用户 ”添加 到 管理 员 中 使 其 具 
有 管理 员 权限 ,注意 ,administrator 后 加 s, 用 复数 。 

(10) 在 网 络 邻居 上 隐藏 计算 机 ,其 命令 为 net config server /hidden: yes, net config 
server /hidden:no 则 为 开启 。 

(11) net stop messenger 用 于 停止 信使 服务 .也 可 以 在 “控制 面板 ”窗口 中 的 “服务 ”一 
项 中 进行 修改 。 
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(12) net start messenger 用 于 开始 信使 服务 。 
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活动 任务 二 的 具体 评估 内 容 如 表 2. 2 所 示 。 
表 2.2 活动 任务 二 评估 表 


活动 任务 二 评估 细则 自 评 教 师 评 
1 会 用 Net View 命令 
2 会 用 Net Use 命令 
3 会 用 Net User 命令 
4 会 用 Net 命令 进行 配置 
任务 综合 评估 


任务 背景 四 
如 果 想 了 解 局 域 网 计算 机 的 详细 情况 ,例如 计算 机 名 、IP 地 址 、MAC 地址、 操作 系统 信 
息 , 其 至 CPU 速度 /数量 .日 期 和 时 间 、 计 算 机 运行 时 间 .用 户 名 、 域 名 等 ,除了 用 命令 行 外 ， 


也 可 以 使 用 NEWT Professional 软件 ,这 是 一 款 专 门 用 来 扫描 局 域 网 计算 机 信息 的 软件 ， 
扫描 结果 非常 详细 ,可 使 管理 员 对 自己 所 管理 的 网 络 了 解 得 一 清二 楚 。 


任务 分 析 秀 。 


NEWT Professional 是 一 款 免 费 软件 ,不 具有 任何 限制 ,下 载 后 安装 即 可 使 用 。 推 荐 下 
载 地 址 为 NEWT Professional 的 官方 网 站 (http://www. komododigital. com/), 可 在 
Windows 9x/ Me/2000/XP 等 操作 系统 之 下 运行 。 
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1. 扫描 网 络 中 的 计算 机 

(1) 运行 NEWT Professional 后 ,显示 如 图 2.8 所 示 的 窗口 ,其 中 大 部 分 操作 都 可 以 通 
过 工具 栏 上 的 几 个 按钮 来 实现 ,扫描 出 的 结果 将 显示 在 该 窗口 的 列表 框 中 。 

(2) 单 击 工具 栏 上 的 Scan 按钮 ,首先 会 显示 如 图 2. 9 所 示 的 窗口 ,在 IP Range 选项 卡 
中 可 设置 IP 地 址 范围 ,可 以 只 扫描 一 个 工作 组 内 的 计算 机 ,也 可 以 添加 其 他 多 个 网 段 的 IP 
地 址 范围 。 

(3) 选择 好 要 扫描 的 IP 地址 范围 后 , 单 击 Scan 按钮 ,NEWT Professional 便 开 始 扫 描 
网 络 中 的 计算 机 ,并 将 扫描 结果 显示 在 该 列表 框 中 ,如 图 2. 10 所 示 。 
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Scan by IP Range 
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图 2.9 Scan by IP Range 窗口 


Startup System Slots Virtual Memory 外 
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图 2. 10 扫描 结果 


NEWT Professional 扫描 的 信息 非常 详细 ,包括 计算 机 名 (Machine 

Name) .所 在 工作 组 (Group)、IP 地 址 (IP Address)、 网 卡 MAC 地 址 

国 中 (MAC Address) 、 使 用 的 操作 系统 (Operating System)、 操 作 系 统 类 型 

人 全 (OS Type) 、Service Pack 版 本 、 可 用 物理 内 存 (Phys Mem)、CPU 数量 

(CPUs) .CPU 类 型 (CPU Type)、CPU 过度 (MHz)、 使 用 Ping 命令 的 时 

间 、 用 户 名 (User) 以 及 计算 机 正常 运行 时 间 (Uptime) 等 。 通 过 这 些 信息 ， 
管理 员 可 以 详细 地 了 解 网 络 内 各 计算 机 的 信息 。 
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CD 
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(4) 扫描 的 信息 可 以 保存 起 来 ,便于 管理 员 日 后 查看 分 析 。 选 择 要 保存 的 计算 机 ,然后 
选择 File->Export->Export Selected Data 命令 ,显示 “保存 ”对 话 框 ,在 “保存 类 型 "选项 中 
可 以 选择 保存 成 csv、htm 或 txt 文件 。 


2. 扫描 设置 
(1) 在 NEWT Professional 窗口 中 单 击 工具 栏 上 的 Scan Properties 按钮 ,显示 Scan 


Properties 窗口 ,在 此 可 以 设置 要 扫描 的 项 目 , 如 图 2.11 所 示 。 
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图 2.11 设置 要 扫描 的 项 目 
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图 2. 12 Properties 窗口 


(2) 单 击 工具 栏 上 的 Preferences 按钮 ,显示 如 图 2. 12 所 示 的 窗口 ,在 此 可 以 设置 
NEWT Professional 的 各 种 参数 。 
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默认 状态 下 ,NEWT Professional 会 扫描 所 有 的 项 目 , 但 如 果 网 络 中 


下 计算 机 数量 比较 多 , 则 会 造成 扫描 时 间 过 长 。 通 过 取消 一 些 扫描 项 目 , 可 
以 提高 扫描 速度 。 
归纳 提高 < 
网 络 监 管 专家 Red Eagle。 
1. 功能 简介 
网 络 监管 专家 一 一 Red Eagle, 是 一 款 网 络 监管 诊断 分 析 工 具 , 它 是 企业 管理 和 网 络 管 


理 不 可 或 缺 的 好 工具 , 它 能 全 面 掌握 员工 网 上 活动 ,严格 规范 员工 上 网 行为 ,引导 员工 合理 
利用 工作 时 间 。 网 络 监管 专家 能 全 方位 监管 网 络 上 所 有 计算 机 的 活动 情况 ,包括 网 络 活动 、 
系统 活动 .屏幕 活动 等 ,对 这 些 活 动情 况 进行 归 类 和 记录 ,并 对 记录 的 内 容 提供 详尽 的 查询 
分 析 工 具 , 以 达到 对 员工 .计算 机 及 网 络 进行 全 方位 ,高 质量 集中 监管 的 目的 ,从 而 确保 计算 
机 网 络 及 内 部 私密 资料 的 安全 ,提供 追查 私密 资料 泄露 的 依据 ,确保 各 种 资源 被 合理 .高 效 
地 使 用 。 同 时 ,该 软件 还 提供 了 各 种 局 域 网 内 协同 工作 的 便利 机 制 。 它 广泛 适用 于 各 政府 
机 构 \ 企 事业 单位 、 工 厂 、 医 院 、 网 吧 、 学 校 等 的 内 部 计算 机 网 络 上 ,可 以 非常 方便 地 完成 集中 
监控 管理 任务 。 

2. 下 载 与 安装 

(1) 下 载 Red Eagle 软件 ,运行 安装 程序 , 单 击 Next 按钮 ,弹出 “请 选择 这 台电 脑 的 安 
装 角色 ”对 话 框 , 单 击 “ 安 装 管理 端 程序 "按钮 ,如 图 2. 13 所 示 。 


3000soft 安 装 向 导 
请 选择 这 台电 脑 的 安装 角色 


您 是 要 在 本 地 计算 机 上 安装 ' 客 户 端 程序 ”， 还 是 ' 营 理 注 程 序 "? 


图 2.13 安装 管理 端 程序 


(2) 在 “最 终 用 户 许 可 证 协议 ”对 话 框 中 单 击 Yes 按钮 ,并 依次 单 击 Next 按钮 。 安 装 完 
成 后 ,显示 如 图 2. 14 所 示 的 窗口 。 

(3) 第 一 次 运行 时 ,软件 将 检查 所 使 用 的 网 络 连 接 方 案 。 单 击 “ 确 定 ” 按 钮 , 即 可 显示 软 
件 的 主 界面 ,如 图 2. 15 所 示 。 
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将 所 有 磋 勇 从 它们 的 驱动 器 中 取出 ， 并 点 击 "fmish 按钮 


图 2.14 结束 安装 
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图 2.15 软件 主 界面 


3. 使 用 工具 

本 软件 的 基本 功能 有 配置 客户 机 名 单 数据库 的 备份 与 恢复 、 网 络 通信 的 过 滤 和 封 堵 、 
网 络 活动 和 系统 活动 的 集中 监管 .屏幕 活动 的 集中 监管 和 查询 分 析 等 。 

1) 客户 机 名 单 

客户 机 和 名单 包括 对 所 有 客户 机 进行 名 单 编辑 、 名 单 分 组 .自动 搜索 在 线 计算 机 、 位 置 安 
排 等 操作 。 利 用 分 组 功能 ,用 户 可 以 建立 符合 内 部 组 织 结构 的 名 单 ,以 便 更 加 直观 、 人 性 化 
地 进行 管理 。 管 理 者 可 以 将 监管 的 计算 机 及 人 员 的 资料 保存 在 客户 机 名 单 中 ,方便 管理 核 
对 。 单 击 工具 栏 中 的 “工具 ”按钮 ,在 弹出 的 快捷 菜单 中 选择 “客户 机 名 单 ” 命 令 , 在 弹出 的 
“客户 机 名 单 ” 对 话 框 中 单 击 “ 查 找 ” 按 钮 .系统 即 开 始 搜 索 网 络 上 所 有 联网 的 计算 机 ,搜索 完 
成 后 ,搜索 结果 会 自动 显示 在 客户 机 名 单 中 ,如 图 2.16 所 示 。 


一 网 络 管理 
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图 2.16 搜索 完成 


2) 对 网 络 活动 和 系统 活动 的 集中 监管 

全 面 掌握 局 域 网 的 所 有 网 上 活动 ,包括 对 网 站 访问 ,电子 邮件 接收 和 发 送 、 文 件 传输 、 
MSN 联机 聊天 等 行为 的 记录 和 监管 ,以 达到 合理 利用 网 络 资源 、 确 保 内 部 私密 资料 安全 和 
追查 资料 泄露 .掌握 员工 工作 情况 .引导 员工 合理 利用 工作 时 间 等 诸多 目的 。 开 放 的 插件 式 
开发 框架 ,可 以 随时 随地 扩展 监管 功能 ,也 可 以 自由 选择 功能 模块 的 组 合 。 

例如 单 击 工具 栏 上 “网 络 活动 "按钮 ,在 窗口 左 侧 展 开 的 计算 机 名 中 找到 要 监管 的 对 象 
右 击 ,在 弹出 的 快捷 菜单 中 选择 “查询 网 络 活动 "级 联 菜单 下 的 “文件 传输 ”命令 ,在 弹出 的 
“查询 窗口 : 文件 传输 ”对 话 框 中 填写 查询 条 件 , 单 击 “查询 ”按钮 ,查询 结果 如 图 2. 17 所 示 。 
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图 2. 17 查询 结果 
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3) 对 屏幕 活动 的 集中 监管 

用 户 坐 在 自己 的 计算 机 前 ,就 可 以 看 到 其 他 计算 机 上 正在 操作 的 屏幕 界面 ,实现 直观 的 
监视 和 管理 。 同 时 ,还 可 以 实现 后 台 屏 幕 快照 ` 实 时 录影 .回放 等 功能 ,经 过 三 五 天 ,甚至 半 
年 .一 年 之 后 ,还 可 以 随时 重 现 当日 的 计算 机 屏幕 界面 。 

4) 查询 分 析 工 具 

查询 分 析 工 具 可 自 定 义 的 查询 ,统计 和 分 析 功 能 , 自 定 义 的 查询 条 件 也 可 以 自动 保存 。 
图 形 化 的 网 络 流量 分 析 图 表 是 提供 分 析 和 诊断 网 络 性 能 的 实用 工具 。 
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客户 端 信息 搜集 工具 LANView 是 一 个 局 域 网 管理 软件 , 它 能 快速 搜集 网 内 所 有 计算 
机 的 信息 ,包括 IP 地 址 .MAC 地 址 .共享 资源 .计算 机 名 .用户 和 群 等 ,也 可 方便 地 对 网 络 内 
的 数据 包 进 行 捕获 和 分 析 。 另 外 ,也 可 用 于 检测 本 地 主机 并 获取 IP 统计 、IP 流量 、 网 络 连 
接 、Winsock 等 信息 。 

LANView 的 当前 最 新 版 本 为 V2.9 版 ,适用 于 Windows 9x/2000/XP/Vista 等 操作 系 
统 , 可 从 官方 网 站 下 载 (http://www. jxdev. com) ,安装 后 可 直接 使 用 。 


: 乙 

评 估 个 

活动 任务 三 的 具体 评估 内 容 如 表 2. 3 所 示 。 

表 2.3 活动 任务 三 评估 表 

活动 任务 三 评估 细则 自 评 教 师 评 
会 用 NEWT Professional 扫描 分 析 网 内 计算 机 
会 用 NEWT Professional 管理 分 析 网 络 状况 
会 用 Red Eagle 工具 
会 用 LANView 工具 

任务 综合 评估 


综合 活动 任务 ”维护 网 吧 网 络 
任务 背景 由 


网 吧 是 公众 上 网 游戏 的 地 方 ,时 间 长 了 ,难免 会 出 现 各 种 各 样 的 故障 。 作 为 网 管 ,能 迅 
速 判断 故障 所 在 并 不 费 周 折 地 去 解决 是 必需 的 要 求 。 网 吧 是 以 赢利 为 目的 的 地 方 ,一 旦 出 
现 什么 问题 ,解决 问题 的 经 验 很 重要 .所 以 平时 要 养 成 总 结 管理 经 验 的 习惯 。 例 如 哪 台 计算 
机 经 常 出 什么 问题 ,一 般 是 由 什么 原因 引起 的 ; 如 果 有 一 组 计算 机 同时 上 不 了 网 ,可 能 是 哪 
台 交 换 机 的 问题 等 ,时 间 长 了 这 些 都 要 做 到 心中 有 数 。 所 以 建议 每 个 网 管 都 应 该 有 一 个 记 
录 管 理 维护 日 志 的 本 子 , 把 每 台 计 算 机 曾经 出 现 的 问题 ,是 怎么 解决 的 ; 每 天 都 有 哪些 计算 
机 更 新 过 哪些 游戏 ,更 换 过 哪些 硬件 等 信息 记录 下 来 作为 存档 ,以 后 要 是 再 出 现 类 似 问题 ， 
一 翻 日 志 就 知道 大 概 是 什么 地 方 出 了 故障 。 还 有 一 个 好 处 就 是 ,如 果 不 做 网 管 了 ,和 新 管理 
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员 交 接任 务 的 时 候 , 把 管理 日 志 交 给 他 ,可 以 让 新 的 管理 员 迅 速 掌握 网 吧 计 算 机 和 网 络 的 基 
本 情况 。 网 吧 的 常见 问题 分 为 3 大 部 分 : 软件 、 硬 件 、 网 络 。 

对 于 软件 与 硬件 问题 ,网 管 通过 重新 做 系统 或 替换 硬件 可 以 解决 ,而 网 络 问题 如 果 找 不 
到 ,就 不 是 前 面 几 种 方法 能 够 解决 问题 的 ,这 时 候 需 要 用 工具 软件 或 命令 行 来 分 析 网 络 状 
况 , 而 网 络 命 令 使 用 的 熟练 程度 决定 了 网 络 管理 员 的 技术 水 平 。 


任务 分 析 秀 。 


下 面 的 网 络 命 令 是 网 络 管理 员 , 尤 其 是 网 吧 管理 员 常 用 的 命令 。 例 如 查看 计算 机 的 硬 
件 地 址 一 一 ARP 命令 、 跟 踪 网 络 寻 址 一 一 Traert 命令 .查看 并 配置 主机 路 由 一 一 Route 命 
令 ,测试 DNS 服务 器 的 可 用 性 一 一 Nslookup 命令 、 显 示 当 前 活动 的 网 络 连 接 一 一 Netstat 命 
令 、 查 看 使 用 NetBIOS 的 TP/IP 连接 一 一 Nbtstat 命令 等 ,下 面 来 具体 介绍 它们 的 使 用 方法 。 


任 和 实施 二 


1. 查看 计算 机 的 硬件 地 址 一 一 ARP 命令 
在 命令 行 提示 符 窗口 中 输入 arp -a, 按 Enter 键 ,将 显示 当前 所 有 的 表 项 。 
显示 内 容 如 下 。 


Interface: 10.111.142.71 on Interface 0x1000003 


Internet Address Physical Address Type 
10.111.142.1 00-01-f4-0c-8e-3b dynamic // 物 理 地 址 一 般 为 48 位 , 即 6 个 字 节 
10.111.142. 112 52-54-ab-21-6a-0e dynamic 
10.111.142.253 52-54-ab-1lb-6b-0a dynamic 
2， 跟踪 网 络 寻 址 Traert 命令 


在 命令 行 提 示 符 窗口 中 输入 tracert www. ahut. edu. cn, 按 Enter 键 , 将 显示 如 下 内 容 。 


Tracing route to zjuwww. zju.edu.cn [10.10.2.21] 
over a maximum of 30 hops : 

1 <1l0ms <1l0ms <10nms 10.111.136.1 

2 <l0nms <1l0ms <1l0ms 10.0.0.10 

3 <l0ms <l0ms <1l0ms 10.10.2.21 
Trace complete. 


3. 查看 并 配置 主机 路 由 Route 命令 

本 机 IP 为 172. 23. 18. 61, 默 认 网 关 是 172. 23. 18. 1 ,假设 此 网 段 上 另 有 一 网 关 
172. 23. 17.254 ,现在 想 添加 一 项 路 由 ,使 得 当 访问 172. 23. 17. 0 子 网 络 时 通过 这 个 网 关 , 那 
么 可 以 加 入 如 下 命令 。 

(1) C:\>route add 10. 13. 0. 0 mask 255. 255. 255.0 172. 23. 18. 1 

(2) C:\>route print (输入 此 命令 查看 路 由 表 , 看 是 否 已 经 添加 了 路 由 ) 

(3) C:\>route delete 10. 13. 0. 0 

(4) C:\ 二 route print (此 时 可 以 看 见 添加 的 项 已 被 删除 ) 

4. 测试 DNS 服务 器 的 可 用 性 Nslookup 命令 

在 命令 行 提 示 符 窗口 中 输入 nslookup -type 二 ns www. qdedu. net 命令 , 按 Enter 键 ,可 
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以 查看 www. qdedu. net 域名 的 DNS 服务 器 的 可 用 性 ,如 图 2. 18 所 示 。 


Dp: \Docunents and Settings\mysoftnslookup - type=ns wuw.qdedu.net 
DNS request tined out. 
tineout was 2 seconds. 
Can’t find server name for address 218.58.74.58: Tined out 
UnKnown 


218.58.74.58 


[DNS request tined out. 
tineout was 2 seconds. 
Request to UnKnown tined-out 


测试 域名 服务 器 


5. 显示 当前 活动 的 网 络 连 接 一 一 Netstat 命令 


在 命令 行 提示 符 窗口 中 输入 netstat -as, 按 Enter 键 ,可 以 显示 如 图 2. 19 所 示 的 内 容 。 


\Documents and Settings \mysoftnetstat -as 
hpv4 Statistics 


Packets Received 
Received Header Errors 

Received fddress Errors 
Datagrans Foruarded 

Unknown Protocols Received 
Received Packets Discarded 
Received Packets Delivered 
Output Requests 

Routing Discards 

Discarded Output 

Output Packet No 

Reassembly Reqtui 

Reassenhly Sucec 

Reassenbly Pailures 

Datagrans Successfully Fragmented 
Datagrans Failing Pragnentation 
Fragnents Created 


CHMPu4 Stati 


Messages 
Errors 

Destination Unreachable 
Time Exceeded 
Paraneter Problens 
Source Quenches 
Redirects 

Echos 

Echo Replies 
Timestanps 

Timestanp Replies 
Address Masks 

Address Mask Repli 


hcp Statistics for IPv4 


fctive Opens 

Passive Opens 

Failed Connection httenpts 
Reset Connections 

Current Connections 
Segnents Received 
Segnents Sent 

Segnents Retransnitted 


DP Statistics for IPu4 


Datagrans Received 
No Ports 

Receive Errors 
Datagrans Sent 


测试 


6. 查看 使 用 NetBIOS 的 TP/IP 连接 一 一 Nbtstat 命令 
在 命令 行 提 示 符 窗口 中 输入 Nbtstat -a 192. 168. 1.2, 按 Enter 键 ,可 以 查看 远程 主机 
IP 地 址 为 192. 168. 1.2 的 网 络 资源 ,如 图 2. 20 所 示 。 


DD:\Documents and Settings mysoft>Nhtstat -a 192.168.1.2 


IpAddress: [192.168.1.2] Scope Id: [] 
NetBIOS Remote Machine Name Table 
Status 


UNIQUE Registered 
MSHOME GROUP Registered 
Lo UNIQUE Registered 
MSHOME GROUP Registered 
MSHOME UNIQUE Registered 
--— MSBROWSE__.<@1> GROUP Registered 


MAG hddress = @0-1D-68-78-2B-5B 


图 2.20 查看 远程 计算 机 的 NetBIOS 名 称 表 


自主 凶 新 和 


试 尝试 使 用 以 上 6 条 命令 ,具体 可 以 用 “命令 /?” 格 式 来 查询 


评 估 名 


根据 学 习 的 网 络 具体 情况 和 常见 管理 方法 的 使 用 及 学 


情况 ,完成 如 表 2.4 所 示 的 评 


估 表 。 
表 2.4 综合 活动 任务 评估 表 
项 目 标准 描述 评定 分 值 得 分 

会 使 用 命令 行 CMD 10 | 8 | .46 4 2 | 0 
会 使 用 ARP 命令 10 | 8 |46 4 2 | 0 
会 使 用 Traert 命令 10 | 8 6 4 2 0 
会 使 用 Route 命令 10 | 8 6 4 2 0 
会 使 用 Nslookup 命令 10 8 6 4 2 0 
会 使 用 Netstat 命令 和 Nbtstat 命令 10 8 6 4 2 0 

特色 30 分 合 使 用 命 令 来 分 析 网 络 状况 20|1|12|8|12|o 
能 确定 网 络 路 由 及 MAC 等 内 容 10| 8 | 46 4 2 | 0 

合作 10 分 能 与 其 他 同学 合作 、 沟 通 , 共 同 完成 任务 10| 8 | 6 4 2 | 0 

主观 评价 总 分 


项 目 评估 A 
项 目 二 的 具体 评估 内 容 如 表 2. 5 所 示 。 


项 目 二 ”分析 网 络 状况 
表 2.5 项 目 二 评估 表 
项 目 标准 描述 评定 分 值 得 分 
了 解 网 络 命令 行 的 使 用 方法 10 | 8 6 | 4 2 0 
会 使 用 IPConfig 命令 解决 问题 10|8|6|4|2 0 
会 使 用 Net 命令 10| 8 6 | 4 & 0 
会 使 用 常见 网 络 命令 10|8|6|4 2 
会 用 NEWT Professional 软件 扫描 分 析 网 内 ey | 度 | 运 让 | 齐 六 
计算 机 
会 用 Red Eagle 软件 10 | 8 6 4 0 
会 用 LANView 软件 20|16|12|8 0 
特色 30 分 | 会 用 NEWT Professional 软件 管理 分 析 网 络 
10|8|6|141|12 0 
状况 
合作 10 分 | 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10|8|6|4|2 0 
主观 评价 总 分 
项 目 综合 评价 总 分 


从 


职业 情景 措 述 人 


网 络 服务 的 水 平和 质量 取决 于 网 络 带宽 和 网 络 性 能 。 其 中 ,网 络 带宽 是 指 网 络 所 能 提 
供 的 最 大 潜在 传输 速率 ; 网 络 性 能 是 指 网 络 所 能 实现 的 传输 速率 。 由 此 可 见 ,网 络 性 能 对 
网 络 而 言 更 为 重要 ,因为 网 络 性 能 最 终 决 定 着 网 络 服务 的 质量 。 事 实 上 ,优化 网 络 性 能 是 网 
络 布线 系统 和 网 络 设备 系统 所 追求 的 最 终 目 标 , 所 有 网 络 规划 ,设计 \ 配 置 都 是 围绕 着 网 络 
性 能 优化 而 展开 的 。 网 络 性 能 的 具体 测试 内 容 是 对 服务 器 性 能 和 系统 性 能 的 测试 。 本 项 目 
将 着 重 介绍 性 能 测试 的 主要 内 容 。 

通过 本 项 目 , 学 生 将 学 习 到 以 下 内 容 。 

。 使 用 系统 性 能 测试 软件 测试 系统 性 能 

。 使 用 系统 性 能 测试 软件 测试 服务 器 性 能 


活动 任务 一 ”使 用 系统 性 能 测试 软件 测试 系统 性 能 
任务 背景 人 


服务 器 是 整个 网 络 系统 和 计算 机 平台 的 核心 ,许多 重要 的 数据 都 保存 在 服务 器 上 ,很 多 
网 络 服务 都 在 服务 器 上 运行 ,因此 服务 器 性 能 的 好 坏 决定 了 整个 应 用 系统 的 性 能 。 现 在 市 
面 上 不 同 品牌 ,不同 种 类 的 服务 器 有 很 多 种 ,用 户 在 选 购 时 ,怎样 从 纷繁 的 型 号 中 选择 出 所 
需要 的 、 适 合 于 自己 的 服务 器 产品 ,这 仅仅 从 配置 上 判别 是 不 够 的 ,最 好 能 够 通过 实际 测试 
来 筛选 。 而 各 种 评测 软件 有 很 多 种 ,应 该 选择 哪个 软件 进行 测试 ,也 是 要 认真 考虑 的 问题 。 
下 面 就 介绍 一 些 较 典 型 的 测试 工具 。 


任务 分 析 堵 。 


一 个 服务 器 系统 的 性 能 可 以 按照 处 理 器 内存 ,存储 、 网 络 几 部 分 来 划分 ,而 针对 不 同 的 
应 用 ,可 能 会 对 某 些 部 分 性 能 的 要 求 高 一 些 。 


澡 
| 


测试 服务 器 性 能 和 系统 性 能 


任务 实施 鲁 
1.Iometer(www. iometer. org) : 存储 子 系统 读 写 性 能 测试 
(1) 启动 Iometer 软件 ,如 图 3.1 所 示 。 


lo Iometer 


Disk Targsts | Wetwork Targets | Access Specifications | Results Display | Test Setup 


Tgets 
Maximom Disk Size 

加 加 wwwioeosaoc | [5 号 国 加 
站 wa eetors 


Starting Disk Sector 
站 


# of Dutstending I/0s 
per 


Tast Connection Bate 


nm DD Tronsactions pe 


图 3.1 Iometer 主 界面 


(2) 打开 Iometer 软件 的 配置 界面 ,如 图 3.2 所 示 。 


Edit Access Specification 区 
Name Defaul Assignment 
[Copy of Detaukt (1) [al Workers 了 
Size XAccess XRead| XRAandom Delay | Burst Algrment Repy Insert Belore 
COM 2pB OB 100 5 100 0 有 sector none 二 一 二 
Insert Afer 
Delete 
Transfer Request Size Percent of Access Specifcation Percent Read/Wiite Distrbution 
| 
| 且 了 本 J 和 
33% B7% 
Megabytes Kiobyes Byes 100 Percent ‘Wile Read 
Percent Random/Sequential Distibution Burstiness Align /Os on 
三 一 Transter Delay — -Bustt 人 Sector Boundaries 
过 100% ph mh Vos ch 寺 忆 雪 [2 
Sequential Random Megabytes Kiobytes Bytes 
Reply Size 
人 NoRepy 
c [ | 
Megabytes Kiobytes Bytes Cancal 


图 3.2 Iometer 配置 界面 


[< 


(3) 测试 存储 子 系统 读 写 性 能 。 设 置 完毕 后 , 单 击 OK 按钮 进入 测试 ,Iometer 测试 结 
果 如 图 3.3 所 示 。 


S| 日 | 到 局 油 守 | 人 | 他 | 本 | 人 | 商量 | 7 


Disk Targets | Network Targets | Access Specifications Results Display |Test Setup| 
Results Since -Update Frequency (seconds) 


Drag nanagers and workers | ( Start of T 
全 om the Topology window 
e progress bar of your | ( Last Updat, 


All Nanagers 


Total I/0s per Second 
All Wanagsrs 
Total MBs per Second 
Average I/0 Bespense Tine 加 
Warimum I/0 Response Tine 串 
如 1 
% CPU Vtilization (total) 
Total Error Count 


[Test Conpleted Successfully 


图 3.3 Jometer 测试 结果 


Tometer 软件 操作 简单 ,可 以 录制 测试 脚本 ,可 以 准确 有 效 地 反映 存 
储 系统 的 读 写 性 能 ,为 各 大 服务 器 和 存储 厂商 所 广泛 采用 。 
网 Iometer 是 Windows 系统 下 对 存储 子 系统 的 读 写 性 能 进行 测试 的 软 
:二 加 件 。 可 以 显示 磁盘 系统 的 最 大 1/O 能 力 .磁盘 系统 的 最 大 吞吐 量 .CPU 使 
用 率 、 错 误 信息 等 。 用 户 可 以 通过 设置 不 同 的 测试 的 参数 ,例如 存 取 类 型 
(如 sequential .random) , 读 写 块 大 小 (如 64K、256K)、 队 列 深度 等 ,来 模拟 
实际 应 用 的 读 写 环境 进行 测试 。 


2. Sisoft Sandra(www. sisoftware. co. uk) : Windows 下 基准 评测 
(1) 启动 Sisoft Sandra 软件 ,直接 进入 Sisoft Sandra 软件 的 测试 界面 ,如 图 3.4 所 示 。 
(2) 单 击 界面 下 方 的 “保存 ”按钮 ,将 测试 内 容 保存 下 来 ,如 图 3. 5 所 示 。 


Sisoft 发 行 的 Sandra 系列 测试 软件 是 Windows 系统 下 的 基准 评测 
软件 。 此 软件 有 超过 三 十 种 的 测试 项 目 , 能 够 查看 系统 所 有 配件 的 信息 ， 
而 且 能 够 对 部 分 配件 (例如 CPU、 内 存 、 硬 盘 等 ) 进 行 打 分 (Benchmark)， 
FE 并 且 可 以 与 其 他 型 号 硬件 的 得 分 进行 对 比 。 另 外 ,该 软件 还 有 系统 稳定 性 
有 综合 测试 ,性 能 调整 向 导 等 附加 功能 。 

Sisoft Sandra 软件 在 最 近 发 布 的 Intel Bensley 平台 上 测试 的 内 存 带 
宽 性 能 并 不 理想 ,不 知道 采用 该 软件 测试 的 FBD 内 存 性 能 是 否 还 有 参考 
价值 ,或 许 该 软件 应 该 针对 FBD 内 存 带 宽 的 测试 项 目 做 一 个 升级 。 


项 目 三 ”测试 服务 器 性 能 和 系统 性 能 


壮 Burn_in Wizard — SiSoftware Sandra 


The benchmarking & burnin suite is now being executed, If the animation stops 
二 your computer may have locked. 


Board Temperature 一 
CPUTemperature 一 
Power | Aux Temperature ”一 
HD | Aux Temperature 

PCI | Aux Temperature 

Chassis Fan Speed 

CPUFan Speed 

Power | Aux Fan Speed 

HD | Aux Fan Speed 

HD | Aux Fan Speed 


Temperature CO 


区 


Fan Speeds (pm) 


区 


Item 


夸 Run 1 executing,,. 
从 CpU Arithmetic benchmark Started on 2009 年 11 月 5 日 星期 四 未 16:0… 
本 CPU Arithmetic Benchmark Finished on 2009 年 11 月 5 日 星期 四 at 16; 
哟 cpu Mukti-Media Benchmark Started on 2009 年 11 月 5 日 星期 四 a 16:1..， 豆 


里 昨 国 冯 WOOQCPvXRP 


图 3.4 Sisoft Sandra 软件 测试 界面 


有 无 标题 - 记事 本 
文件 中) 编辑 下 ) 格式 @) 查看 QD) 帮助 0) 
SiSoftware Sandra 


pisplay on Screen 
Connection : Local Conputer 
Device Type : Desktop 


Analysing... 
CPU Core Power : 24W (Min 24W; Avg 24W; Max 24W) 
Error : No enuironment nonitors detectedy 


Run 1 executing... 

CPU Arithmetic Benchmark : Started on 2989 年 11 月 5 日 星期 四 at 16 
CPU Arithmetic Benchnark : Finished on 299 征 11 月 

CPU 年 11 

CPU Multi-Media Benchnark : Finished on 2999 年 11 


Memory Bandwidth Benchnark : Started on 2999 年 11 

Memory Bandwidth Benchmark : Finished on 2969 年 11 月 5 日 星期 

Cache & Memory Benchnark : Started on 29699 年 11 月 5 日 星期 四 at 16 

Cache & Memory Benchnark : Finished on 2889 年 11 月 5 日 星期 四 at 16:13:18- 
CPU Core Power : 2 (Min 24W; Avg 24W; Max 24W) 

Error : No environnent monitors detectedt 


Burn-in Wizard 
Finished Successfully : Yes 


图 3.5 保存 Sisoft Sandra 测试 内 容 


3. JIozone(www. iozone. org) : Linux 下 1/O 性 能 测试 
(1) 启动 Iozone 软件 ,Iozone 软件 的 硬盘 测试 读 性 能 如 图 3. 6 所 示 。 


1.6e+06 


1.4e+06 


1.2e+06 


1e+06 


800 000 


Kbytes/sec 


600 000 


lozone performance:read 


ldat 一 一 
2.dat 


1 1 Pn 
10 100 1000 10 000 100000 le+06 le+07 
File size in kBytes 


图 3.6 Iozone 软件 的 硬盘 测试 读 性 能 


(2) Iozone 软件 的 硬盘 测试 写 性 能 如 图 3.7 所 示 。 


350 000 


300 000 


250 000 


200 000 


Kbytes/sec 


150 000 


100 000 


50 000 


lozone performance:write 


- 
1.dat 
ES 2-dat 
一 上 一 一 一 一 上 -1 - 
10 100 1000 10000 100 000 le+06 le+07 


File Size in kBytes 


图 3.7 Iozone 软件 的 硬盘 测试 写 性 能 


(3) 将 测试 内 容 保 存 成 Excel 文件 。 


项 目 三 ”测试 服务 器 性 能 和 系统 性 能 一 一 [ws 
Ea \@ 


现在 有 很 多 服务 器 系统 都 是 采用 Iinux 操作 系统 ,在 Iinux 平台 下 测 
试 IVO 性 能 可 以 采用 Iozone 工具 。 

Tozone 是 一 个 文件 系统 的 Benchmark 工具 ,可 以 测试 不 同 操作 系统 
| 中 文件 系统 的 读 写 性 能 。 可 以 测试 read、 write、re-read、 re-write、 read 
a backwards, read strided 、 fread 、fwrite 、 random read、 pread、mmap aio_ 

read \aio_write 等 不 同 的 模式 下 硬盘 的 性 能 。 测 试 所 有 这 些 方面 ,生成 
Excel 文件 ,另外 ,Iozone 还 附带 了 用 Gnuplot 画图 的 脚本 。 
该 软件 用 在 大 规模 机 群 系统 上 测试 NFS 的 性 能 ,更 加 具有 说 服 力 。 


4. Netperf( www. netperf. org) : 网 络 性 能 测试 

(1) 选择 Netperf 软件 的 测试 模式 。 

常见 的 网 络 流量 类 型 是 应 用 在 Client/Server 结构 中 的 。 在 每 次 交易 (Transaction) 中 ， 
Client 向 Server 发 出 小 的 查询 分 组 , Server 接收 到 请 求 ,经 处 理 后 返回 大 的 结果 数据 ,如 
图 3.8 所 示 。 

(2) 测试 TCP 批量 (Bulk) 网 络 流量 的 性 能 。 

根据 使 用 传输 协议 的 不 同 ,批量 数据 传输 又 分 为 批量 传输 和 UDP 批量 传输 。 输入 以 
下 命令 ; 

/tools/netperf-2. 4.1/bin/netperf -H 192.168.0.108 -1 60 [-t TCP_STREAM] 

TCP STREAM TEST from 0.0.0.0 (0.0.0.0) port 0 AF_INET to 192.168.0.108 (192.168.0.108) port 0 

AF_INET 

/tools/netperf-2.4.1/bin/netperf -H 192.168.0.108 -1 60 [-t TCP_STREAM] 


TCP STREAM TEST from 0.0.0.0 (0.0.0.0) port 0 AF_INET to 192.168. 0.108 (192.168.0.108) port 0 
AF_INET 


最 终 测 试 输出 结果 如 图 3. 9 所 示 。 


Client REQUEST | 一 | see 


一 一 RESPONSE 


REQUEST ow Recv Send Send 


[下 RESPONSE Socket Socket Message Elapsed 


Size Size Size Time Throughput 


REQUEST 广 -一 -| 
bytes bytes bytes secs. 10-6bits/ sec 


一 一 一 六 RESPONSE 87380 16384 16384 60.01 88. 91 


图 3.8 ”Netperf 软件 的 请 求 /应 答 图 3.9 测试 TCP 批 量 (Bulk) 网 络 流量 的 性 能 
CRequest/Response) 模 式 


sq 网 络 管理 


蔓 瑟 


从 Netperf 的 结果 输出 中 ,可 以 知道 以 下 的 一 些 信息 。 
(1) 远 端 系 统 ( 即 Server) 使 用 大 小 为 87 380B 的 Socket 接收 缓冲 。 
(2) 本 地 系统 ( 即 Client) 使 用 大 小 为 16 384B 的 Socket 发 送 缓冲 。 
(3) 向 远 端 系统 发 送 的 测试 分 组 大 小 为 16 384B。 
(4) 测试 经 历 的 时 间 为 60. 01s。 
(5) 符 吐 量 的 测试 结果 为 88. 91Mbits/s。 
在 默认 情况 下 ,Netperf 向 发 送 的 测试 分 组 大 小 设置 为 本 地 系统 所 使 
用 的 Socket 发 送 缓冲 大 小 。 
提示 TCP_STREAM 方式 下 与 测试 相关 的 局 部 参数 如 下 所 示 。 
技巧 -s size: 设置 本 地 系统 的 Socket 发 送 与 接收 缓冲 的 大 小 。 
-S size: 设置 远 端 系统 的 Socket 发 送 与 接收 缓冲 的 大 小 。 
-m size: 设置 本 地 系统 发 送 测试 分 组 的 大 小 。 
-M size: 设置 远 端 系统 接收 测试 分 组 的 大 小 。 
-D: 对 本 地 与 远 端 系统 的 Socket 设置 TCP_NODELAY 选项 。 
通过 修改 以 上 参数 ,并 观察 结果 的 变化 ,可 以 确定 是 什么 因素 影响 了 
连接 的 吞吐 量 。 例 如 ,如 果 怀 疑 由 于 路 由 器 缺乏 足够 的 缓冲 区 空间 ,使 得 
转发 大 的 分 组 时 存在 问题 ,就 可 以 增加 测试 分 组 (-m) 的 大 小 ,以 观察 吞吐 
量 的 变化 。 


(3) 测试 请 求 /应 答 (Request/Response) 网 络 TCP_RR 流量 的 性 能 。 
TCP_RR 方式 的 测试 对 象 是 多 次 TCP Request 和 Response 的 交易 过 程 ,但 是 它们 发 
生 在 同一 个 TCP 连接 中 ,这 种 模式 常常 出 现在 数据 


Local/Remote 
库 应 用 中 。 输 入 以 下 命令 : 
Socket Size Request Resp. Elapsed Trans. 
/tools/netperf - 2. 4. 1/bin/netperf — H 192.168. Sond Boov Gino Shio Tiine Bite 


0.108 —t TCP_RR 


ee /1 ee) bytes Bytes bytes bytes secs. per sec 


port 0 AF_INET to 192. 168. 0. 108 (192. 168. 0. 108) 16384 87380 1 1 10. 00 3328. 91 
port 0 AF_INET, 16384 87380 
测试 输出 结果 如 图 3. 10 所 示 。 图 3. 10 ”Netperf 软件 的 测试 结果 


Netperf 输出 的 结果 也 是 由 两 行 组 成 ,第 一 行 显示 本 地 系统 的 情况 ; 
第 二 行 显示 的 是 远 端 系统 的 信息 。 平 均 的 交易 率 (Transaction Rate) 为 
天 | 3328. 91 次 / 秒 。 注 意 到 这 里 每 次 交易 中 的 Request 和 Response 分 组 的 大 
小 都 为 1 个 字 节 ,不 具有 多 大 的 实际 意义 。 用 户 可 以 通过 测试 相关 的 参数 
来 改变 Request 和 Response 分 组 的 大 小 ,TCP_RR 方式 下 的 参数 如 下 所 示 。 

-r req,resp: 设置 Request 和 Reponse 分 组 的 大 小 。 

-s size: 设置 本 地 系统 的 Socket 发 送 与 接收 缓冲 的 大 小 。 
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-S size: 设置 远 端 系统 的 Socket 发 送 与 接收 缓冲 的 大 小 。 
-D: 对 本 地 与 远 端 系统 的 Socket 设置 TCP_NODELAY 选项 。 
通过 使 用 -r 参数 ,可 以 进行 更 有 实际 意义 的 测试 ,输入 的 命令 与 输入 


结果 如 下 所 示 。 

/tools/netperf-2. 4.1/bin/netperf -H 192.168.0.108 -t TCP_RR 一 -r 32,1024 
提示 TCP REQUEST/RESPONSE TEST from 0. 0. 0.0 (0.0.0.0) port 0 AF_INET to 
技巧 192.168.0.108 (192.168.0.108) port 0 AF_INET 

Local /Remote 


Socket Size Request Resp. Elapsed Trans. 
Send Recv Size Size Time Rate 

bytes Bytes bytes bytes secs. per sec 
16384 87380 32 1024 10.00 1108.21 
16384 87380 
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随 着 Web 应 用 的 增多 ,服务 器 应 用 解决 方案 中 以 Web 为 核心 的 应 用 也 越 来 越 多 ,很 多 
公司 各 种 应 用 的 架构 都 以 Web 应 用 为 主 。 一 般 的 Web 测试 和 以 往 应 用 程序 测试 的 侧重 点 
不 完全 相同 , 它 在 基本 功能 通过 测试 后 ,就 要 进行 重要 的 系统 性 能 测试 了 。 系 统 的 性 能 是 一 
个 很 大 的 概念 ,覆盖面 非常 广泛 ,对 一 个 软件 系统 而 言 ,包括 执行 效率 ,资源 占用 率 、 稳 定性 、 
安全 性 ,兼容 性 、 可 靠 性 等 。 下 面 重 点 从 负载 压力 方面 来 介绍 服务 器 系统 性 能 的 测试 。 系 统 
的 负载 压力 测试 需要 采用 负载 测试 工具 进行 ,通过 虚拟 一 定数 量 的 用 户 来 测试 系统 的 表现 ， 
看 是 否 满足 预期 的 设计 指标 要 求 。 负 载 测试 的 目标 是 当 负载 逐渐 增加 时 ,测试 系统 组 成 部 
分 的 相应 输出 项 (如 通过 量 、 响 应 时 间 、CPU 负载 ,内存 使 用 等 ) 如 何 决定 系统 的 性 能 ,例如 
稳定 性 和 响应 时 间 等 。 

负载 测试 一 般 使 用 工具 完成 ,常用 工具 有 LoadRunner、Webload、QALoad 等 ,主要 的 
内 容 都 是 编写 出 测试 脚本 ,脚本 中 一 般 包 括 用 户 常用 的 功能 ,然后 运行 脚本 ,得 出 报告 。 

使 用 压力 测试 工具 对 Web 服务 器 进行 压力 测试 ,可 以 帮助 找到 一 些 大 的 问题 ,例如 死 
机 、 崩 损 , 内 存 泄露 等 ,因为 有 些 存在 内 存 泄 露 问题 的 程序 ,在 运行 一 两 次 时 可 能 不 会 出 现 问 
题 ,但 是 如 果 运 行 了 成 千 上 万 次 ,内存 泄露 得 越 来 越 多 ,就 会 导致 系统 崩溃 。 

1. LoadRunner: 预测 系统 行为 和 性 能 的 负载 测试 工具 

目前 ,业界 中 有 不 少 能 够 做 性 能 和 压力 测试 的 工具 ,Mercury( 美 科 利 ) Interactive 公司 
的 LoadRunner 是 其 中 的 佼佼 者 ,已 经 成 为 行业 的 规范 ,目前 最 新 的 版 本 为 8. 1。 

(1) LoadRunner 是 一 种 预测 系统 行为 和 性 能 的 负载 测试 工具 ,通过 模拟 上 千 万 用 户 实 
施 并 发 负载 及 实时 性 能 监测 的 方式 来 确认 和 查找 问题 。LoadRunner 能 够 对 整个 企业 架构 
进行 测试 , 它 适用 于 各 种 体系 架构 ,能 支持 广泛 的 协议 和 技术 (如 Web、FTP、Database 等 )， 
能 预测 系统 行为 并 优化 系统 性 能 。 它 通过 模拟 实际 用 户 的 操作 行为 和 实行 实时 性 能 监测 ， 
来 帮助 用 户 更 快 地 查找 和 发 现 问题 。LoadRunner 是 一 个 强大 的 压力 测试 工具 , 它 的 脚本 


尺 


可 以 录制 生成 ,自动 关联 。 测 试 场景 面向 指标 ,实现 了 多 方 监控 ,而 且 测 试 结果 采 用 图 表 显 
示 , 可 以 自由 拆 分 组 合 ,如 图 3. 11 所 示 为 LoadRunner 的 测试 窗口 。 
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图 3.11 LoadRunner 测试 窗口 


(2) 通过 LoadRunner 的 测试 结果 图 表 对 比 , 可 以 找 出 系统 产生 性 能 瓶颈 的 原因 ,一 般 
来 说 可 以 按照 服务 器 硬件 网络、 应 用 程序 、 操 作 系统 .中 间 件 的 顺序 进行 分 析 , 如 图 3. 12 
所 示 。 

2. WebLOAD: Web 性 能 压力 测试 

WebLOAD 是 RadView 公司 推出 的 一 个 性 能 测试 和 分 析 工 具 , 它 让 Web 应 用 程序 开 
发 者 自动 执行 压力 测试 。WebLOAD 通过 模拟 真实 用 户 的 操作 ,生成 压力 负载 来 测试 Web 
的 性 能 。 

(1) 用 户 创建 的 是 基于 JavaScript 的 测试 脚本 , 称 为 议程 (Agenda) ,用 它 来 模拟 客户 的 
行为 ,通过 执行 该 脚本 来 衡量 Web 应 用 程序 在 真实 环境 下 的 性 能 ,当前 最 高 版 本 是 6. 0。 
WebLOAD 提供 巡航 控制 器 (Cruise Control) 功 能 ,利用 巡航 控制 器 ,可 以 预定 义 Web 应 用 
程序 应 该 满足 的 性 能 指标 ,然后 测试 系统 是 否 满足 这 些 需求 指标 。Cruise Control 能 够 自动 
把 负载 加 载 到 Web 应 用 程序 ,并 将 在 此 负荷 下 能 够 访问 程序 的 客户 数量 生成 报告 。 

(2) WebLOAD 能 够 在 测试 会 话 执行 期 间 对 监测 的 系统 性 能 生成 实时 的 报告 ,这 些 测试 
结果 通过 一 个 易 读 的 图 形 界面 显示 出 来 ,并 可 以 导出 到 Excel 和 其 他 文件 里 ,如 图 3. 13 所 示 。 

LoadRunner 和 WedLOAD 这 两 个 软件 的 功能 虽然 强大 ,并 且 可 以 自动 生成 测试 报告 ， 
但 其 终究 是 一 个 工具 ,如 果 想 真正 定位 服务 器 性 能 的 好 坏 和 性 能 的 瓶颈 所 在 ,要求 使 用 工具 的 
人 对 于 测试 软件 的 每 一 方面 都 有 了 和 解 , 例 如 软件 体系 构架 、 网 络 拓扑 、 服 务 器 硬件 等 知识 。 
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图 3. 12 LoadRunner 分 析 窗 口 
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图 3.13 WebLOAD 报 告 界面 


网 络 管理 
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试用 上 面 介 绍 的 几 款 软件 测试 网 络 服务 器 的 性 能 ,并 比较 单机 测试 软件 性 能 有 何不 同 。 


评 个 居 

活动 任务 一 的 具体 评估 内 容 如 表 3. 1 所 示 。 

表 3.1 活动 任务 一 评估 表 
活动 任务 一 评估 细则 自 评 教 师 评 

会 用 Iometer 对 存储 子 系统 进行 读 写 性 能 测试 
会 用 Sisoft Sandra 评测 系统 性 能 
会 用 Iozone 测试 1/O 性 能 
会 用 Netperf 测试 网 络 性 能 
掌握 针对 应 用 的 测试 工具 


En 


二 |e we 


任务 综合 评估 
活动 任务 二 ”使 用 系统 性 能 测试 软件 测试 服务 器 性 能 


任务 背景 


利用 服务 器 类 型 的 测试 软件 对 网 络 中 已 有 的 各 种 服务 器 进行 监测 ,从 而 尽早 发 现 服务 器 可 
能 出 现 的 故障 ,为 管理 员 及 时 修复 服务 器 、 及 时 排除 故障 隐患 提供 了 强 有 力 的 保障 。 其 中 对 
服务 器 的 流量 性 能 的 测试 ,可 以 防止 因 流量 过 大 而 导致 服务 器 瘫痪 或 网 络 拥塞 。 


任务 分 析 得 ，- 


安装 MRTG 软件 进行 实时 的 流量 监测 ,可 以 及 时 了 解 服务 器 的 流量 ,防止 因 流量 过 大 
而 导致 服务 器 瘫痪 或 网 络 拥塞 。 该 软件 是 一 个 监控 网 络 链 路 流量 负载 的 工具 软件 , 它 通 过 
SNMP 协议 从 一 个 设备 得 到 另 一 个 设备 的 流量 信息 ,并 将 流量 负载 以 包含 PNG 格式 图 形 
的 HTMEL 文档 方式 显示 给 用 户 ,以 非常 直观 的 形式 显示 流量 负载 。 


| 


使 用 MRTG 软件 测试 服务 器 性 能 的 操作 如 下 。 

(1) 下 载 Windows 版 本 的 MRTG 软件 并 安装 。 

(2) 配置 Web 服务 器 ,并 配置 MRTG 生成 结果 页 面 的 文件 夹 。 

将 D:\Web\MRTG 作为 存放 被 采集 设备 配置 文件 文件 夹 的 路 径 ; 将 D:\Web\MRTG\ 
Web 作为 存放 被 采集 信息 文件 (HTML 与 图 片 ) 文 件 夹 的 路 径 , 配 置 Web 服务 器 ,建立 一 个 
虚拟 目录 http://localhost/ MRTG/ ,作为 查看 MRTG 结果 的 路 径 , 并 指向 D:\Web\MRTG。 

(3) 生成 Web 服务 器 的 MRTG 采集 配置 文件 。 

在 MS-DOS 窗口 中 输入 以 下 命令 并 运行 。 
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C:\MRTG\bin\&gt;Perl cfgmaker 一 global "WorkDir:D:\web\MRTG\Web"—output "D:\web\MRTG\ 
web. cfg" public@192.168.0.1 


(4) 修改 Web 服务 器 的 MRTG 采集 配置 文件 。 

使 用 文本 编辑 器 打开 D:\web\ MRTG\web. cfg 文件 进行 编辑 ,在 其 中 加 入 以 下 语句 。 
RunAsDaemon: yes 

表示 允许 程序 及 配置 文件 在 后 台 运 行 。 

Options [_]:growright, bits 

表示 采集 的 流量 信息 使 用 bits 进行 表示 ,也 可 以 使 用 bytes 进行 表示 。 

Languagd:GB2312 

表示 使 用 中 文生 成 MRTG 结果 信息 文件 。 

(5) 运行 MRTG 流量 采集 程序 。 

在 MS-DOS 窗口 中 输入 以 下 命令 并 运行 。 

C:\MRIG\bin\> start /D C:/MRTG\bin wPerl MRIG -logging = eventlogD:\web\MRTG\web.cfg 
如 果 运 行 正 常 将 会 在 D:\web\MRTG\Web 目录 中 生成 index. html 页 面 ,通过 Web 


浏览 器 查看 ,地 址 为 http://localhost/MRTG/web/index. html。 服 务 器 性 能 信息 如 图 3. 14 
所 示 ,服务 器 流量 信息 如 图 3. 15 所 示 。 
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图 3.14 服务 器 性 能 信息 


(6) 当 要 监视 的 设备 为 交换 机 时 ,可 以 通过 修改 . cfg 文件 中 每 个 端口 的 Title、PageTop 
信息 来 指定 每 个 端口 流量 信息 页 面 的 标题 ,也 可 以 修改 . cfg 文件 中 其 他 一 些 信 息 , 或 者 修 
改 index. html 文件 来 改变 页 面 的 显示 。 网 络 设备 流量 监控 如 图 3. 16 所 示 。 
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图 3.15 服务 器 流量 信息 
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图 3.16 网 络 设备 流量 监控 
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1. 监视 服务 器 性 能 

1) 性 能 数据 类 型 

要 监视 简单 服务 器 配置 的 性 能 ,需要 收集 某 个 时 间 段 内 3 种 不 同类 型 的 性 能 数据 。 

(1) 常规 性 能 数据 

该 信息 可 帮助 识别 短期 趋势 (如 内 存 泄露 ) 。 经 过 一 两 个 月 的 数据 收集 后 ,可 以 求 出 结 
果 的 平均 值 并 用 更 紧凑 的 格式 保存 这 些 结果 。 这 种 存档 数据 可 帮助 用 户 在 业务 增长 时 作出 
容量 规划 ,并 有 助 于 日 后 评估 上 述 规划 的 结果 。 

(2) 比较 基准 的 性 能 数据 

该 信息 可 帮助 用 户 发 现 缓慢 .经历 长 时 间 发 生 的 变化 。 通 过 将 系统 的 当前 状态 与 历史 
记录 数据 进行 比较 ,可 以 排除 系统 问题 并 调整 系统 。 由 于 该 信息 只 是 定期 收集 的 ,所 以 不 必 
对 其 进行 压缩 存储 。 

(3) 服务 水 平 报告 数据 

该 信息 可 帮助 用 户 确保 系统 能 满足 一 定 的 服务 或 性 能 水 平 ,也 可 以 将 该 信息 提供 给 并 
不 是 性 能 分 析 人 员 的 决策 者 。 收 集 和 维护 该 数据 的 频率 取决 于 特定 的 业务 需要 。 

2) 使 用 步 又 提示 

(1) 打开 “性 能 ”窗口 ,展开 窗口 左 侧 控 制 台 树 ,选择 性 能 日 志和 警报 ”一 “计数器 日 志 ” 
命令 ,任何 现 有 的 计数 器 日 志 都 将 在 右 侧 详细 信息 窗 格 中 列 出 。 绿 色 图 标 表明 日 志 正在 运 
行 ; 红色 图 标 表明 日 志 已 停止 运行 。 

(2) 右 击 详细 信息 窗 格 中 的 空白 区 域 , 在 弹出 的 快捷 菜单 中 选择 “新 建 日 志 设置 ”命令 ， 
显示 “新 建 日 志 设 置 "对 话 框 。 

(3) 在 “名 称 ” 文 本 框 中 输入 计数 器 日 志 的 名 称 , 然 后 单 击 “ 确 定 ” 按 钮 。 

(4) 在 “常规 ”选项 卡 上 , 单 击 “ 添 加 对 象 ” 按 钮 并 选择 要 添加 的 性 能 对 象 ,或 者 单 击 “ 添 
加 计数 器 "按钮 选择 要 记录 的 单个 计数 器 。 

(5) 单 击 “ 添 加 对 象 ”按钮 ,显示 “添加 对 象 " 对 话 框 。 选 择 “ 使 用 本 地 计算 机 计数 器 对 
象 "选项 ,并 在 “性 能 对 象 "列表 框 中 选择 要 记录 的 对 象 。 若 不 太 清 楚 所 选择 的 性 能 对 象 ,可 
单 击 “ 说 明 ” 按 钮 ,系统 将 弹出 对 话 框 显示 详细 说 明 。 单 击 " 添 加 ”按钮 ,将 该 对 象 添 加 至 日 志 
记录 。 

(6) 单 击 “ 添 加 计数 器 "按钮 ,显示 “添加 计数 器 "对话 框 。 选 择 “ 使 用 本 地 计算 机 计数 
器 ?选项 ,在 “性 能 对 象 "下 拉 列 表 框 中 选择 要 记录 的 对 象 ,并 选择 “从 列表 中 选择 计数 器 ” 选 
项 ,然后 在 列表 框 中 选择 要 添加 的 计数 器 。 若 不 太 清 楚 所 选择 的 性 能 对 象 ,可 单 击 “说 明 ? 按 
钮 ,系统 将 弹出 对 话 框 显示 详细 说 明 。 单 击 “ 添 加 ”按钮 ,将 该 计数 器 添加 至 日 志 记录 。 

(7) 单 击 “关闭 ?按钮 ,返回 日 志 对 话 框 ,添加 的 对 象 和 计数 器 将 显示 在 “计数 器 ?列表 框 中 。 

3) 需要 注意 的 问题 

(1) 若 要 保存 计数 器 日 志 、 跟 踪 日 志 或 警报 的 设置 ,应 右 击 详细 信息 窗 格 中 的 日 志 或 警 
报 ,在 弹出 的 快捷 菜单 中 选择 “将 设置 为 另存 为 ”命令 ,随后 可 以 指定 要 用 来 保存 该 设置 的 
.htm 文件 。 
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(2) 若 要 将 保存 的 设置 重新 用 于 新 日 志 或 警报 ,可 右 击 详细 信息 窗 格 ,在 弹出 的 快捷 莱 
单 中 选择 “新 的 日 志 设 置 来 自 ? 或 “新 的 警报 设置 来 自 ” 命 令 。 这 是 从 日 志 或 警报 配置 中 生成 
新 设置 的 简便 方法 。 也 可 在 Microsoft Internet Explorer 中 打开 HTML 文件 以 显示 “系统 
监视 器 "图 形 。 

(3) 车 要 制定 计算 机 记录 对 象 而 不 考虑 运行 服务 的 位 置 ,可 选择 “从 计算 机 选择 计数 器 
对 象 ” 选 项 并 制定 要 监视 的 计算 机 的 通用 命名 约定 (UNC) 名 称 ,例如 \\MyLogServer。 

(4) 某 些 对 象 类 型 有 多 个 实例 。 例 如 ,如 果 系 统 有 多 个 处 理 器 , 则 Processor 对 象 类 型 
将 有 多 个 实例 ; 如 果 系 统 有 两 个 磁盘 , 则 Physical Disk 对 象 类 型 有 两 个 实例 。 一 些 对 象 类 
型 ,例如 Memory 和 Server 只 有 一 个 实例 。 如 果 对 象 类 型 有 多 个 实例 , 则 可 以 针对 每 个 实 
例 将 计数 器 添加 到 跟踪 统计 中 ,在 许多 情况 下 ,可 一 次 针对 所 有 实例 将 计数 器 添加 到 跟踪 统 
计 中 。 默 认 情况 下 ,计数 器 以 实例 名 和 实例 索引 显示 。 

2. 服务 器 比较 测试 

服务 器 比较 测试 除了 要 考虑 定量 的 性 能 指标 之 外 ,还 要 将 可 扩展 性 .可 用 性 .可 管理 性 
等 功能 配置 指标 以 及 价格 考虑 在 内 ,以 全 面 考量 服务 器 的 整体 性 能 。 要 实现 这 个 目标 ,除了 
使 用 传统 的 性 能 测试 方法 之 外 ,还 可 以 使 用 一 些 新 的 测试 方法 ,例如 文件 测试 数据库 性 能 
测试 与 Web 性 能 测试 。 其 中 ,文件 性 能 与 数据 库 性 能 测试 可 以 采用 美国 Quest 软件 公司 
(www. quest, com) 的 Benchmark Factory 软件 , 它 能 提供 负载 测试 和 容量 规划 ,Web 性 能 
测试 则 可 以 选用 Spirent 公司 提供 的 Caw WebAvalanche 测试 仪 。 

1) 性 能 测试 (文件 性 能 测试 方法 ) 

著名 的 Quest 服务 器 性 能 测试 软件 Benchmark Factory 是 一 种 高 扩展 性 的 强化 测试 、 
容量 规划 和 性 能 优化 工具 ,可 以 模拟 数 千 个 用 户 访问 应 用 系统 中 的 数据 库 、 文 件 、Internet 
及 消息 服务 器 ,从 而 更 加 方便 地 确定 系统 容量 , 找 出 系统 瓶颈 ,隔离 出 用 户 的 分 布 式 计算 环 
境 中 与 系统 强度 有 关 的 问题 。 无 论 对 于 服务 器 ,还 是 服务 器 集群 ,Benchmark Factory 都 是 
一 种 成 熟 、 可 靠 、 高 扩展 性 和 易于 使 用 的 测试 工具 。 它 具有 以 下 几 个 特点 。 

2) 数据 库 性 能 测试 方法 

数据 库 性 能 测试 同样 使 用 了 Benchmark Factory 软件 ,测试 环境 如 同文 件 性 能 测试 。 
测试 时 ,在 被 测 服务 器 上 安装 SQL Server 2000 系统 ,如 果 被 测 服 务 器 是 双 路 Tualatin 服务 
器 则 使 用 中 文 标准 版 ; 若是 至 强 服务 器 , 则 使 用 企业 版 。 首 先 在 被 测 服务 器 上 创建 新 的 数 
据 库 , 通 过 使 用 Benchmark Factory 预定 义 的 Database Spec 项 目 在 数据 库 中 创建 表 , 加载 
数据 。 在 服务 器 端 创建 以 CPU 计算 为 主 的 存储 过 程 ,通过 29 台 客 户 机 模拟 用 户 , 按 照 
40 个 虚拟 用 户 的 步 长 递增 到 400 个 用 户 , 执 行 该 存储 过 程 。 结 果 是 以 获得 的 每 秒 事务 数 
(TPS) 衡 量 服务 器 的 数据 库 事务 处 理 能 力 。 整 个 测试 分 为 3 次 ,每 次 测试 之 后 重新 启动 被 
测 服务 器 ,最 终 取 3 次 平均 值 作为 评价 结果 。 

3) Web 性 能 测试 

Web 性 能 测试 工具 是 由 Spirent 公司 提供 的 Caw WebAvalanche 测试 仪 。WebAvalanche 
模拟 实际 的 用 户 发 出 HTTP 请 求 , 并 根据 回应 给 出 详细 的 测试 结果 。 它 的 特点 有 : 能 够 模 
拟 成 百 上 千 的 客户 端 对 服务 器 发 出 请 求 ; 能 够 模拟 真实 的 网 络 应 用 情况 ,例如 网 站 在 高 峰 
期 的 访问 量 应 该 是 动态 的 ,因为 既 有 新 客户 端的 加 入 ,同时 也 有 原 客 户 端的 离 去 ,访问 量 不 
是 固定 不 变 的 ; 可 以 产生 20 000 个 连接 / 秒 请 求 量 ,足以 满足 测试 的 需要 ; 测试 项 目 丰 富 ， 
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有 访问 请 求 的 成 功 数 和 失败 数 .URL 和 页 面 的 响应 时 间 、 网 络 流量 数 ,还 有 HTTP 和 TCP 
协议 的 具体 情况 。 


自主 创新 项 


试 安装 并 利用 MRTG 软件 进行 服务 器 性 能 测试 。 
评 个 电 

活动 任务 二 的 具体 评估 内 容 如 表 3. 2 所 示 。 

表 3.2 活动 任务 二 评估 表 

活动 任务 二 评估 细则 自 评 教 师 评 

会 用 MRTG 软件 

了 解 监视 服务 器 性 能 

会 监视 服务 器 性 能 

会 进行 服务 器 比较 测试 

任务 综合 评估 


综合 活动 任务 ”用 软件 测试 系统 和 服务 器 性 能 


任务 青 景 人 


通过 对 服务 器 主要 性 能 参数 (例如 处 理 器 利用 情况 、 硬 盘 I/O 传输 率 、 内 存 利 用 率 和 页 
面 文件 活动 ) 的 检测 ,利用 软件 对 系统 性 能 和 网 络 性 能 进行 测试 ,可 以 及 时 采取 相应 的 措施 ， 
有 效 避 免 由 于 负荷 过 重 而 导致 系统 瘫痪 或 响应 时 间 过 长 等 问题 。 下 面 利用 网 络 执法 官 进行 
系统 和 服务 器 性 能 测试 。 


任务 分 析 秀 。 


网 络 执法 官 是 一 款 功能 强大 的 局 域 网 控制 软件 。 它 只 需 在 一 台 计 算 机 上 运行 ,就 可 以 
实现 对 局 域 网 内 主机 的 实时 监控 ,并 记录 整个 局 域 网 用 户 的 上 线 情况 。 它 可 限制 各 用 户 上 
线 时 所 用 的 IP 时 段 ,并 可 阻止 非法 用 户 连接 到 局 域 网 。 


任务 实施 篇 


利用 网 络 执法 官 测试 系统 和 服务 器 性 能 的 操作 步骤 如 下 。 

(1) 网 络 执法 官 开 始 运行 时 ,必须 首先 设置 监控 参数 。 网 络 执法 官 会 根据 网 卡 的 配置 
自动 设置 最 大 可 监控 的 IP 范围 ,一 般 可 以 不 对 这 个 范围 进行 修改 ,如 图 3.17 所 示 。 

(2) 网 络 执法 官 程序 分 为 “本 机 状态 *“ 用 户 列表 “记录 查询 ”3 个 板块 。 在 “监控 参 
数 选择 对话 框 中 单 击 “确定 ”按钮 后 ,进入 网 络 执法 官 程序 主 界面 的 “用 户 列表 板块。 网络 
执法 官 自动 扫描 局 域 网 设置 范围 内 计算 机 的 MAC 地 址 IP 地 址 ,域名 .上 线 时 间 、 网 卡 注释 
等 信息 ,如 图 3.18 所 示 。 


wo 一 


般配 


监控 参数 选择 


选择 监控 所 用 的 网 卡 
口 Wware Accelerated MID PCRet Adapter - 狐 据 盯 计 划 程 序 扒 型 将 口 TF:10.0.2.15 子 | 


监控 范围 : [10 .0 ,2 .1 ] 至 [10 .0 .2 .254 


图 3.17 设置 监控 参数 


网 下 机 限 及 接 直 长 者 ”镇 II 二 让 城主 机 / 上册 时间 
4-00: 12:35-06 加 oozE 7 / 区 
seool250 国 @ ioozs 1 200911-07 14.9 
jse st:o0:12:3s:0 国 @ i0024 /1/ 2009-11-07 1 多 

用 户 避 灿 了 在 本 了 下 中 大 法 0 TY 


图 3.18 网 络 执法 官 程序 主 界面 


(3) 选择 一 台 主 机 ,双击 后 可 以 通过 权限 设 定 来 控制 这 台 计 算 机 。 这 里 假设 需要 控制 
IP 地 址 为 211. 83. 98. 80 的 机 器 ,使 它 完全 不 能 上 网 。 打 开 其 “用 户 属性 ”对 话 框 ,如 图 3. 19 
所 示 。 

(4) 单 击 “ 权 限 设 定 ” 按 钮 ,弹出 “ 设 定 用 户 权 


限 ” 对 话 框 。 在 此 对 话 框 中 ,首先 来 定义 权限 规则 。 | FI 


网 不 地 址 。 吏 -50007127 和 00 


例如 ,如 果 要 控制 的 IP 地 址 范围 为 10. 0. 2. 1 一 
10.0.2.254( 本 地 子 网 ) ,按照 如 图 3. 20 所 示 进 行 
设置 即 可 。 已 和 


(5) 接着 定义 管理 方式 ,这 里 选择 “禁用 与 关 ee 
键 主机 的 TCP/IP 连接 (但 与 本 机 的 连接 不 会 断 | 下 吉本 | 硬 六 本 | 肪 届 | 
开 )" 复 选 框 ,并 单 击 “ 关 键 主 机 ”按钮 ,打开 “关键 
主机 ”对 话 框 ,如 图 3. 21 所 示 。 图 3.19 “用 户 属性 ”对话 框 
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63 轩 
用 户 
网 卡号 : se:s4:00;12:35:00 了 理 ; 10.0.2.4 主机 名 :一 
证 区 :Realtek (WpTeeh? aso reperted) 您 可 以 在 各 用 户 的 “可 限 ” 中 作 相关 讼 定 ， 令 不 合法 用 户 不 能 与 如 下 
注意， 请 巡 情 痕 定 服务器 、 了 我 机 等 了 3 天 建设 备 的 避 限 SP 后 弟 报 二 入 让 人 交 本 人 
可 限 设 定 设 定 关键 主 机 = 
口 可 以 他 用 任意 基 笋 与 网 半 连 接 。 指定 IP: 已 指定 的 关键 主机 : 
多 许 以 指定 的 条 件 与 隐 阁 连 接 。 A 
3 Tr EE 
Li 0 和 10 0 2 _ .254 
时段 限定 | TREE 
o:m 园 一 :om 加 和 lo:m 较 一 mom 届 
区 
口 生 局 六 村 上 本 接 口 生 周 日 禁止 连接 E23 
发现 洁 用 户 与 隐 结 这 接 即 进行 各 理 ， -ee 
非 关 再 主 机 ， 有 可 驼 庆 药 止 开局 代理 服务 - Cea 
管理 放 式 
注意 ， 只 有 过 反 了 以 上 权限 的 用 户 ， 才 全 以 下 设 定 进行 管理 ,还 
ey El 0 折 ， 还 可 指定 
口 本 上 与 关键 主机 上 TcF/I 这 接 《 但 与 本 机 的 连接 不 全 新 开 ) 
口 某 上 与 所 有 其 它 主机 信 关 键 主机 ) 的 TCF/IP 各 接 ( 与 本 机 的 活 拉 不 会 断 开 》 
[mm Em | 
图 3.20 “ 设 定 用 户 权限 "对话 框 图 3.21 “关键 主机 "对话 框 


现 将 网 关 计 算 机 的 IP 地 址 (假设 为 211. 83.98. 1) 添 加 为 关键 主机 ， 
这 使 得 地 址 为 211. 83. 98. 1 的 计算 机 不 能 和 网 关 通 信 , 也 就 不 能 通过 网 关 
访问 Internet 了 。 

提示 网 络 执法 官 程序 的 第 二 个 板块 是 查询 本 机 状态 板块 。 通 过 网 络 状态 

了 和 的 查询 ,可 以 了 解 网 卡 参 数 IP/TCP/UDP 报 文 发 送 情况 .计算 机 当前 
TCP 连接 ,以 及 网 卡 和 网 络 的 当前 资源 占用 率 等 情况 。 网 络 执 法 官 程序 
的 第 三 个 板块 是 记录 查询 板块 , 它 可 以 对 当前 局 域 网 内 的 所 有 计算 机 进行 
查询 ,使 用 比较 简单 ,这 里 不 再 长 术 了 。 


(6) 选择 “设置 ">“IP 保护 ”命令 ,弹出 “ 受 保护 IP” 对 话 框 。 例 如 要 保护 地 址 范围 
10.0.2.252 到 10.0.2.254 的 3 台 主 机 ,可 以 进行 如 图 3.22 所 示 的 设 定 。 


me :所 有 被 指定 权限 的 用 户 ( 合 关 键 主机 ) ， 均 不 得 使 用 以 下 受 保 


设 定 受 保护 的 IP( 段 ) 

输入 IP 段 : 以 下 IF 自已 受到 保护 : 

从 | 10 .0 .2 .252 | [ad 10.0.2.252 - 10.0.2.254 | 
至 Lio .0 .2 .254] 


本 


图 3. 22 “ 受 保护 IP" 对 话 框 


最 后 来 看 看 网 络 执法 官 程序 的 IP 保护 功能 。 如 果 局 域 网 内 的 IP 地 
址 数量 比 计算 机 数量 少 很 多 ,就 可 能 导致 IP 地 址 资源 紧张 ,而 使 抢 IP 地 
be 于 | 址 的 情况 频繁 发 生 。 可 以 通过 网 络 执 法 官 程序 来 保留 一 些 IP 地 址 ,这 些 
保留 的 IP 地 址 只 有 关键 主机 能 够 使 用 ,而 其 他 任何 用 户 使 用 均 不 能 正常 
上 网 。 


自主 创新 舞 


一 般 的 企业 网 络 中 都 存在 一 些 网 络 服务 器 ,这 些 服 务 器 的 性 能 会 直接 影响 到 网 络 的 性 
能 ,例如 DHCP、DNS 服务 器 的 性 能 都 可 能 影响 网 络 的 性 能 。 为 了 维护 网 络 的 高 效 性 能 , 理 
应 做 好 服务 器 的 维护 工作 。 

1. 清除 服务 器 的 垃圾 文件 


垃圾 文件 是 影响 服务 器 性 能 的 重要 因素 之 一 ,因此 清理 服务 器 的 垃圾 文件 是 网 络 管理 
人 员 必 须要 做 的 工作 。 垃 圾 文件 的 清理 方法 有 很 多 ,主要 分 为 使 用 系统 内 艇 的 清理 软件 和 
使 用 专用 的 垃圾 文件 清理 软件 。 为 了 能 够 清楚 地 了 解 垃圾 文件 的 清理 方法 ,将 分 别 对 这 两 
种 清理 方法 进行 详细 介绍 。 

1) 使 用 系统 内 嵌 的 清理 软件 清理 垃圾 文件 

使 用 系统 内 嵌 的 清理 软件 清理 垃圾 文件 的 方法 比较 简单 而 且 直 观 , 但 其 缺点 也 非常 明 
显 , 就 是 清理 垃圾 文件 的 范围 比较 小 ,并 且 不 能 像 专业 软件 那样 做 到 清理 计算 机 中 所 有 没有 
用 的 文件 。 具 体 步骤 如 下 。 

(1) 进入 磁盘 清理 程序 。 

系统 内 由 了 磁盘 清理 工具 ,但 并 没有 在 桌面 上 提供 直接 的 快捷 键 ,因此 需要 用 户 打开 
它 , 执 行 “ 开 始 ”>“ 所 有 程序 ”>“ 附 件 ”>“ 系 统 工具 ”一 “磁盘 清理 ”命令 即 可 。 

(2) 选择 要 清理 的 磁盘 。 

系统 内 艇 的 磁盘 清理 工具 是 按照 磁盘 来 清理 的 ,因此 在 开始 清理 之 前 首先 选择 要 清理 
的 磁盘 ,为 磁盘 的 清理 做 好 准备 。 

(3) 选择 要 清理 的 项 目 。 


系统 内 谋 的 磁盘 清理 工具 为 用 户 提供 了 磁盘 清理 的 选择 项 目 , 例 如 
Internet 的 临时 文件 .回收 站 中 的 文件 、 临 时 文件 等 。 除 此 之 外 , 它 还 列 出 
了 各 个 项 目 所 占用 的 磁盘 空间 状况 ,方便 用 户 进 行 判断 ,选择 要 清除 的 项 
目 。 可 以 按 以 下 步骤 进行 清理 。 

(1) 选中 要 清理 项 目的 复 选 框 。 

(2) 单 击 “ 确 定 ” 按 钮 。 

(3) 再 次 单 击 “确定 ”按钮 即 可 。 


示 


2) 使 用 专用 软件 清理 垃圾 文件 
专用 清理 软件 不 是 系统 自 带 的 ,而 是 用 户 自己 下 载 的 ,在 此 介绍 一 些 常见 的 垃圾 清理 软 
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件 , 例 如 Windows 优化 大 师 、 恶 意 软 件 清理 助手 等 。 

优化 大 师 是 一 个 出 色 的 系统 管理 优化 软件 , 它 不 仅 可 以 清理 垃圾 文件 ,还 可 以 优化 
内 存 、 优 化 开机 程序 、 优 化 桌面 及 优化 注册 表 等 。 下 面 就 来 介绍 优化 大 师 的 安装 及 使 用 
方法 。 

(1) 安装 优化 大 师 。 

优化 大 师 是 一 个 需要 安装 才能 使 用 的 软件 ,下 载 好 安装 文件 之 后 ,双击 安装 文件 , 即 可 
开始 安装 优化 大 师 。 

(2) 进入 磁盘 文件 管理 系统 。 

通过 对 磁盘 管理 文件 的 扫描 ,优化 大 师 可 以 扫描 出 一 些 没 有 用 的 文件 夹 , 程 序 快捷 键 、 
多 余 的 文件 等 ,并 且 可 以 删除 这 些 多 余 的 文件 ,让 用 户 能 够 拥有 更 多 的 存储 空间 ,进而 提高 
系统 的 性 能 。 具 体操 作 步 又 如 下 。 

Qa 先 选择 “系统 清理 ?选项 。 

@ 选择 “磁盘 文件 管理 ”选项 。 

(3) 扫描 磁盘 中 的 文件 。 

与 使 用 系统 内 嵌 的 文件 清理 工具 一 样 , 优 化 大 师 也 需要 选择 分 区 后 再 进行 扫描 ,所 不 同 
的 是 ,优化 大 师 一 次 可 以 选择 多 个 分 区 进行 扫描 。 操 作 步 骤 如 下 。 

QO 选择 要 扫描 的 分 区 。 

@ 单 击 * 扫 描 ” 按 钮 。 

(4) 删除 多 余 的 文件 。 

扫描 到 文件 之 后 , 即 可 将 这 些 占用 系统 空间 的 文件 清除 ,清除 的 办 法 很 简单 ,只 要 单 击 
“全 部 清除 ”按钮 即 可 。 需 要 注意 的 是 ,在 全 部 清除 文件 之 前 ,首先 要 对 查找 到 的 文件 进行 检 
查 , 避 免 出 现 误 删 除 文件 的 情况 。 

2. 注册 表 优化 

注册 表 是 用 来 管理 计算 机 硬件 和 软件 参数 的 ,用 户 可 以 按照 要 求 来 管理 计算 机 的 硬件 
或 软件 ,但 不 管 计算 机 硬件 还 是 计算 机 软件 ,使 用 时 就 可 能 涉及 各 种 硬件 或 软件 的 修改 。 当 
进行 一 些 修 改 之 后 ,注册 表 也 会 随 之 被 修改 ,久而久之 ,就 会 产生 许多 注册 表 的 设置 垃圾 , 导 
致 计算 机 的 工作 效率 降低 ,因此 注册 表 优 化 非常 必要 。 当 然 , 为 了 避免 优化 过 程 中 出 现 意 
外 ,所 以 强烈 建议 在 优化 之 前 要 备份 注册 表 。 操 作 步 又 如 下 。 

(1) 选择 “注册 信息 清理 ”选项 。 

(2) 单 击 “扫描 ?按钮 。 

3. 恶意 软件 清理 助手 

清理 助手 也 是 常用 的 清理 软件 . 它 的 文件 很 小 ,不 但 可 以 清除 垃圾 文件 ,还 可 以 清除 一 
些 影响 系统 性 能 的 流氓 软件 。 该 软件 不 需要 安装 ,只 要 下 载 并 解压 缩 就 可 以 使 用 .下面 就 来 
介绍 使 用 恶意 软件 清理 助手 的 方法 。 

(1) 将 下 载 的 软件 解压 缩 。 

下 载 的 恶意 软件 清理 助手 是 一 个 压缩 包 . 需 要 将 其 解压 缩 才能 执行 该 程序 。 操 作 步 又 
如 下 。 

g@ 在 压缩 文件 上 右 击 ,在 弹出 的 快捷 菜单 中 ,执行 “解压 文件 ”命令 。 
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@ 单 击 “确定 ”按钮 。 

(2) 执行 恶意 软件 清理 助手 程序 。 

解压 缩 完成 之 后 ,在 解压 缩 的 文件 中 执行 程序 ,为 清理 垃圾 文件 做 好 准备 。 双 击 
RogueCleaner 文件 图 标 执行 清理 程序 。 

(3) 清理 临时 文件 。 

临时 文件 是 系统 在 运行 过 程 中 建立 的 一 些 文件 , 当 程 序 运行 完成 之 后 ,这 些 文件 一 般 都 
没有 太 大 的 用 处 ,保留 下 来 只 会 占用 系统 的 硬盘 空间 ,最 好 将 其 删除 。 操 作 步 骤 如 下 。 

@ 选择 “临时 文件 清理 ”选项 。 

@ 单 击 “ 开 始 清理 "按钮 。 


恶意 软件 的 危害 性 相信 大 家 都 领教 过 ,那些 随 着 网 页 的 打开 而 打开 的 
流 谍 网 站 以 及 夹杂 在 程序 中 被 安装 的 流 误 软件 ,例如 酷 酷 提 面 .百度 搜 需 、 
彩信 通 等 。 不 管用 户 愿 不 愿意 ,这 类 软件 都 被 安装 在 计算 机 上 ,并 且 一 旦 
FE 安装 之 后 ,就 不 那么 容易 删除 ,因此 需要 借助 恶意 软件 的 清理 软件 来 清理 
5 它们 。 操 作 步 又 如 下 。 
(1) 选择 "恶意 软件 清理 ”选项 。 
(2) 单 击 “ 开 始 检测 ”按钮 。 
(3) 单 击 “ 开 始 清理 ”按钮 。 


也 
平 估 人 
. a 
根据 所 学 的 网 络 具体 情况 ,完成 如 图 3.3 所 示 的 评估 表 。 
表 3.3 综合 活动 任务 评估 表 


项 目 标准 描述 评定 分 值 得 分 


了 解 系统 性 能 测试 的 内 容 10|8|6|4|2 0 
了 解 服务 器 性 能 测试 的 内 容 10|8|6|4 2 0 
基本 要 求 会 使 用 网 络 执法 官 10|8|6|141|12 0 
60 分 会 清除 服务 器 的 垃圾 文件 10|8|6|141|12 0 
会 进行 注册 表 优 化 10|8|6|4|2 0 
会 使 用 恶意 软件 清理 助手 10|8|6|141|12 0 
悔 色 吕 分 bh, 20116|112|18|2 0 
会 优化 服务 器 10|8|6|412 0 
合作 10 分 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10|8|161|1412 0 
主观 评价 总 分 


EA 


项 目 三 的 具体 评估 内 容 如 表 3.4 所 示 。 


表 3.4 项 目 三 评估 表 


项 目 三 


测试 服务 器 性 能 和 系统 性 能 


项 目 标准 描述 评定 分 得 分 
会 用 Sisoft Sandra 评测 系统 性 能 10 | 8 6 4 过 0 
会 用 Iometer 对 存储 子 系统 读 写 性 能 进行 测试 | 10 | 8 | 6 | 4 | 2 0 
基本 要 求 会 用 Iozone 测试 1/O 性 能 10 | 8 6 4 2 0 
60 分 掌握 针对 应 用 的 测试 工具 10 | 8 6 4 2 0 
会 用 MRTG 软件 10 | 8 6 4 2 0 
会 使 用 网 络 执 法 官 10 | 8 6 4 区 0 
慰 色 史 0 苍 能 够 自 主创 新 ,综合 应 用 测试 网 络 性 能 的 工具 | 20 | 16 | 12 | 8 | 2 0 
会 优化 服务 器 10 | 8 6 4 2 0 
合作 10 分 | 能 与 其 他 同学 合作 、 沟 通 , 共 同 完成 任务 10.| 8 | 6 14|2 0 
主观 评价 总 分 
项 目 综合 评价 总 分 


多 


| 项 目 四 


职业 情景 描述 人 


随 着 计算 机 网 络 的 普及 应 用 和 企 事业 单位 网 络 数据 的 不 断 增 加 ,人 们 开始 意识 到 网 络 
数据 的 重要 性 。 对 于 一 般 企业 来 讲 , 网 络 数据 或 许 并 不 是 非常 重要 ,最 多 不 过 是 一 些 日 常 行 
政文 件 和 简单 的 销售 记录 。 而 对 于 一 个 以 电子 商务 为 经 营 手段 的 企业 来 讲 , 网 络 数 据 是 企 
业 赖 以 生存 的 基础 ,可 以 说 就 是 整个 企业 的 生命 。 这 些 数 据 一 旦 损坏 或 丢失 ,都 将 对 企业 造 
成 不 可 估量 的 损失 。 对 于 像 电 信和 .金融 \ 证 券 等 行业 , 那 更 是 如 此 。 由 此 ,人 们 开始 关注 如 何 
确保 数据 完好 的 问题 ,而 数据 备份 则 是 唯一 的 解决 方案 。 

通过 本 项 目 ,学 生 将 学 习 到 以 下 内 容 。 

。 常见 备份 软件 的 使 用 

。 常见 备份 设备 的 安装 和 使 用 

。 数据库 的 备份 与 恢复 


活动 任务 一 ”常见 备份 软件 的 使 用 


在 实际 操作 中 已 经 存在 很 多 备份 策略 ,例如 RAID 技术 、 双 机 热 备 份 等 ,集群 技术 的 发 
展 就 是 计算 机 系统 备份 功能 和 高 可 用 性 的 表现 。 很 多 时 候 , 系 统 备份 确实 可 以 解决 数据 库 
备份 的 问题 ,例如 磁盘 介质 的 损坏 ,一 般 往往 从 镜像 上 做 简单 的 恢复 或 切换 就 可 以 了 。 而 利 
用 备份 软件 来 实现 对 数据 的 备份 是 所 有 网 络 管理 员 必 学 的 内 容 。 


任务 分 析 艇 ， 


在 进行 数据 备份 的 时 候 , 可 以 将 备份 文件 存放 在 其 他 计算 机 中 ,以 此 增 大 数据 文件 的 存 
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放空 间 。 借 助 Network File Monitor Pro 这 款 软件 就 可 以 轻松 实现 网 络 同步 文件 操作 。 


任 多 实施 蚀 


利用 Network File Monitor Pro 软件 新 建 备份 向 导 的 操作 如 下 。 
(1) 在 Windows Server 2003 中 安装 好 Network File Monitor Pro 软件 ,运行 程序 。 在 
Network File Monitor Pro 程序 主 窗口 中 执行 Tasks->Add task 命令 ,激活 新 建 任务 向 导 ， 


如 图 4. 1 所 示 。 
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图 4.1 
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激活 新 建 任务 向 导 


(2) 打开 New Task Wizard 对 话 框 , 其 中 涉及 网 络 备份 的 有 FTP、HTTP 电子 邮件 等 
方式 ,在 此 选择 FTP 单 选 按钮 , 单 击 *Next" 按 钮 ,如 图 4. 2 所 示 。 
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图 4.2 选择 备份 方式 
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(3) 设置 远程 FTP 服务 器 的 IP 地 址 、 端 口 .用 户 名 和 密码 等 信息 ,如 图 4.3 所 示 。 


| 
FIPseveraddess 9216812 EE 
Few 四 
Secui mode [Nene 了 
User name [mo EEEEEEEEEEEEEEEE 
Password 

Prowy addiess 

Prowy port 
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图 4.3 设置 远程 FTP 服务 器 IP 地址、 用户 名 端口 和 密码 等 信息 


(4) 设置 文件 备份 方式 。 这 里 提供 了 完整 备份 .差分 备份 部 分 .一 对 多 备份 .一 对 一 备 
份 等 方式 ,一 般 建议 选择 Full/Always 方式 进行 完整 备份 ,如 图 4.4 所 示 。 
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图 4.4 设置 文件 备份 方式 


(5) 单 击 Next 按钮 ,设置 本 地 文件 的 操作 方式 ,通常 来 说 建议 选择 Copy 单 选 按钮 实现 
文件 从 服务 器 复制 到 远程 FTP 服务 器 ,如 图 4.5 所 示 。 

(6) 单 击 Next 按钮 ,选择 Always 或 Rename 等 单 选 按钮 ,如 果 服 务 器 端的 文件 和 远程 
FTP 计算 机 的 文件 重复 ,就 需要 进行 文件 覆盖 设置 ,如 图 4.6 所 示 。 

(7) 单 击 Next 按钮 之 后 , 设 定 备份 的 源 文件 ,如 图 4.7 所 示 。 

(8) 单 击 Next 按钮 ,在 对 话 框 中 可 以 设 定 备份 操作 完成 时 通过 运行 程序 \ 发 送 电 子 邮 
件 和 短信 日 志 记 录 等 方式 通知 管理 员 注 意 , 如 图 4.8 所 示 。 

(9) 单 击 Next 按钮 , 设 定 备份 文件 的 计划 ,如 图 4. 9 所 示 。 

(10) 单 击 Next 按钮 ,通过 选择 每 个 星期 中 的 天 数 来 设 定 备份 频率 ,如 图 4. 10 所 示 。 


项 目 四 ”使 用 备份 软件 与 备份 设备 [万 是 


图 4.5 设置 本 地 文件 的 操作 方式 


图 4.6 获 盖 设置 
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图 4.7 设 定 备份 的 源 文件 
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图 4.9 设 定 备份 文件 计划 


图 4.10 设 定 备 份 文件 的 频率 
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(11) 单 击 Next 按钮 ,为 这 个 备份 操作 创建 一 个 名 称 ,同时 可 以 选中 Autostart、 
Continue after restart 复 选 框 ,如 图 4. 11 所 示 。 


图 4.11 为 备份 创建 名 称 


(12) 单 击 Finish 按钮 之 后 完成 备份 向 导 操作 ,此 时 可 以 在 窗口 中 查看 刚才 创建 的 备份 
任务 ,如 图 4. 12 所 示 。 
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图 4.12 完成 备份 向 导 操作 


Network File Monitor Pro 软件 也 可 以 监视 系统 进程 中 Web 服务 、 
Mail 服务 .FTP 服务 及 其 他 服务 的 使 用 情况 。 在 图 4. 8 下 部 的 Execute 
和 Send messages to 选项 区 中 还 可 以 设 定 开始 备份 时 通过 运行 某 些 程序 、 

发 送 电子 邮件 与 短信 等 方式 提醒 管理 员 注 意 。 
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1. 数据 备份 的 意义 

只 要 发 生 数 据 传输 ,数据 存储 和 数据 交换 ,就 有 可 能 产生 数据 故障 。 这 时 ,如 果 没 有 采 
取 数 据 备份 和 数据 恢复 的 手段 与 措施 ,就 会 导致 数据 的 丢失 。 有 时 造成 的 损失 是 无 法 估量 
与 弥补 的 。 

数据 故障 的 形式 是 多 种 多 样 的 。 通 常 ,数据 故障 可 划分 为 系统 故障 .事务 故障 和 介质 故 
障 3 大 类 。 从 信息 安全 的 角度 看 ,实际 上 第 三 方 或 敌 方 的 “信息 攻击 ”, 也 会 产生 不 同 种 类 的 
数据 故障 。 例 如 计算 机 病毒 型 ,特洛伊 木马 型 .黑客 和 人 侵 型 .逻辑 炸弹 型 等 。 这 些 故 障 将 会 
造成 的 后 果 有 : 数据 丢失 ,数据 被 修改 、 增 加 无 用 数据 、 导 致 系统 瘫痪 等 。 作 为 系统 管理 员 ， 
就 是 要 尽 可 能 地 维护 系统 和 数据 的 完整 性 与 准确 性 。 通 常 采 取 的 措施 有 : 安装 防火 墙 , 防 
止 黑客 入 侵 ; 安装 防 病毒 软件 ,采取 存 取 控制 措施 ; 选用 高 可 靠 性 的 软件 产品 ; 增强 计算 机 
网 络 的 安全 性 。 但 是 ,世界 上 没有 万 无 一 失 的 信息 安全 措施 。 信 息 世 界 的 攻击 和 反攻 击 也 
永 无 止境 。 对 信息 的 攻击 和 防护 好 似 矛 与 盾 的 关系 ,它们 是 以 螺旋 式 地 向 前 发 展 。 

在 信息 的 搜集 、 处 理 、 存 储 、 传 输 和 分 发 中 ,经 常会 存在 一 些 新 的 问题 ,其 中 最 需要 关注 
的 就 是 系统 失效 ,数据 丢失 或 遭 到 破坏 。 威 胁 数 据 的 安全 ,造成 系统 失效 的 主要 原因 有 : 硬 
盘 驱 动 器 损坏 、 人 为 错误 、 黑 客 攻 击 、 病 毒 、 自 然 灾 害 、 电 源 浪 涌 、 磁 干扰 。 

因此 ,数据 备份 与 数据 恢复 是 保护 数据 的 最 后 手段 ,也 是 防止 主动 型 信息 攻击 的 最 后 一 

2. 数据 备份 方式 与 途径 

常用 的 数据 备份 方式 有 以 下 3 种 。 

1) 全 备份 (Full Backup) 

所 谓 全 备份 ,就 是 对 整个 服务 系统 进行 备份 ,包括 服务 器 系统 和 应 用 程序 生成 的 数据 。 
这 种 备份 方式 的 特点 就 是 备份 的 数据 最 全 面 、 最 完整 。 当 发 生 数据 丢失 的 灾难 时 ,只 要 用 一 
张 光 盘 ( 即 丢失 发 生前 一 天 的 备份 盘 ) ,就 可 以 恢复 全 部 的 数据 。 

但 这 种 备份 方式 也 有 不 足 之 处 ,由 于 是 对 整个 服务 器 系统 进行 备份 ,因此 数据 量 非 常 
大 ,占用 存储 设备 的 空间 比较 多 ,备份 时 间 比 较 长 。 如 果 每 天 进行 这 种 全 备份 , 则 在 备份 数 
据 中 会 有 大 量 的 内 容 是 完全 重复 的 。 这 些 重 复 的 数据 占用 了 大 量 的 存储 空间 ,这 对 用 户 来 
说 就 意味 着 增加 成 本 。 

2) 增 量 备份 (Incremental Backup) 

增 量 备份 是 指 每 次 备份 的 数据 是 相对 上 一 次 备份 而 增加 或 修改 过 的 数据 。 这 种 备份 的 
优点 很 明显 : 没有 重复 的 备份 数据 ,节省 存储 空间 ,又 缩短 了 备份 时 间 。 但 缺点 在 于 当 发 生 
数据 丢失 时 ,恢复 数据 比较 麻烦 。 

举例 来 说 ,如 果 系 统 在 星期 四 的 早晨 发 生 故 障 , 那 么 现在 就 需要 将 系统 恢复 到 星期 三 晚 
上 的 状态 。 这 时 ,管理 员 需 要 找 出 星期 一 的 全 备份 存储 介质 进行 系统 恢复 ,然后 再 找 出 星期 
二 的 存储 介质 来 恢复 星期 二 的 数据 。 很 明显 ,这 比 第 一 种 策略 要 麻烦 得 多 。 另 外 ,在 这 种 备 
份 下 ,各 存储 介质 间 的 关系 就 像 链 环 一 样 ,一 环 套 一 环 : 其 中 任何 一 张 光盘 出 了 问题 ,都 会 导 
致 整 条 链 脱节 。 
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3) 差分 备份 (Differential Backup) 

差分 备份 是 指 每 次 备份 的 数据 是 相对 上 一 次 全 备份 之 后 新 增加 或 修改 过 的 数据 ,而 并 
不 一 定 是 相对 上 一 次 备份 。 管 理 员 先 在 星期 一 进行 一 次 系统 全 备份 ,然后 在 接 下 来 的 几 天 
里 ,再 将 当天 所 有 与 星期 一 不 同 的 数据 (增加 的 或 修改 的 ) 备 份 到 光盘 上 。 差 分 备份 无 须 每 
天 都 做 系统 全 备份 ,因此 备份 所 需 时 间 短 ,并 节省 存储 空间 , 它 的 数据 恢复 也 很 方便 ,系统 管 
理 员 只 需 两 张 光盘 , 即 系统 全 备份 的 光盘 与 发 生 数 据 丢 失 前 一 天 的 备份 光盘 ,就 可 以 将 系统 
全 部 恢复 。 

常用 的 备份 途径 包括 定期 刻录 到 光盘 、 备 份 到 本 机 硬盘 、 备 份 到 移动 硬盘 、 备 份 到 另 一 
主机 、 备 份 到 磁盘 阵列 等 。 


自主 g 新 儿 


ISO Commander 是 一 款 目 前 最 流行 .最 受用 户 喜 爱 的 软件 ,在 安装 好 ISO Commander 
后 ,就 可 以 运用 此 软件 ,制作 系统 紧急 启动 光盘 的 映像 文件 了 。 有 具体 操作 步骤 如 下 。 

(1) 双击 桌面 上 的 ISO Commander 图 标 或 执行 “开始 ”>* 所 有 程序 ”>ISO 〇 O Commander->~ 
ISO Commander 命令 , 即 可 打开 如 图 4. 13 所 示 的 Untitled-ISO Commander 窗口 。 


安 atitled - ISO Comaander las 
Emo 

加 请 -局 内因 @@ 忆 让 已 图 辐 客 [mm 辣 [ 0 了 Dee700 Me oo 700 MB 300Mb Wallmialon| 
图 iv I0 人 


Te Size Type CE 


or Help, press Fl Eo 


图 4.13 Untitled-ISO Commander 窗口 


(2) 在 Untitled-ISO Commander 窗口 中 执行 File->Settings 命令 , 即 可 打开 Preferences 对 
话 框 ,如 图 4. 14 所 示 。 

(3) 选择 Interface 选项 ,并 在 Interface language 下 拉 列 表 框 中 选择 Simplified Chinese 
选项 ,如 图 4. 15 所 示 , 则 此 时 的 界面 将 显示 中 文字 体 。 

(4) 将 系统 的 启动 光盘 放 入 光驱 中 后 ,在 Untitled-ISO Commander 窗口 中 执行 “操作 ”一 
“创建 映像 ”命令 ,如 图 4. 16 所 示 , 即 可 打开 “选择 CD” 对 话 框 。 

(5) 在 对 应 文本 框 中 输入 映像 文件 存放 的 路 径 和 名 称 , 单 击 “ 确 定 ” 按 钮 保存 映像 ,如 
图 4.17 所 示 。 则 ISO Commander 将 自动 读 取 光盘 中 的 数据 ,并 将 其 自动 转换 为 ISO 格式 
的 文件 。 
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图 4.16 创建 映像 
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保存 映像 “TENP. IS0"--- 


Please wait 


[on 
还 利 02:09 时 间 


图 4.17 保存 映像 


(6) 数据 读 取 结束 之 后 ,打开 映像 文件 保存 的 磁盘 ,可 发 现 里 面 已 经 有 一 个 制作 好 的 
ISO 文件 ,并 且 此 文件 已 经 与 ISO Commander 建立 了 默认 的 关联 ,双击 此 文件 即 可 查看 相 
应 的 内 容 。 

(7) 用 户 如 果 想 在 这 个 映像 文件 中 添加 其 他 文件 , 则 在 ISO Commander 窗口 中 打开 此 
映像 文件 之 后 ,在 右边 的 列表 框 中 , 右 击 此 映像 文件 并 执行 “添加 文件 ”命令 ,从 打开 的 对 话 
框 中 选择 要 添加 的 文件 , 即 可 完成 添加 文件 ,如 图 4. 18 所 示 。 同 时 运用 此 方法 还 可 以 添加 
相应 的 目录 。 


temp.iso — ISO Comaandecr 

操作 上 上 引导 @) 信息 区) 查看 QW) 帮助 中 

课 添加 目录 (A) 人 tt | 时 加 会 700Me wi We 于 MB 总 容量 700MB.300Mb -试用 版 的 限制 
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》 创 妹 目录 C) | 
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罩 提取 四) At+E DRUN EXE 2005.01.01 00:00 
Du TI 2005.01.01 00:00 
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图 4.18 添加 文件 


(8) 执行 “引导 ”保存 引导 文件 ”命令 , 即 可 自动 把 光盘 引导 文件 以 IMG 文件 格式 保 


存 起 来 。 至 此 ,系统 紧急 启动 光盘 的 映像 文件 就 制作 完成 了 。 


本 


活动 任务 一 的 具体 评估 内 容 如 表 4. 1 所 示 。 


表 4.1 活动 任务 一 评估 表 


活动 任务 一 评估 细则 自 评 教 师 评 
1 了 解数 据 备份 的 意义 
2 掌握 数据 备份 的 方式 与 途径 
3 安装 并 使 用 Network File Monitor Pro 软件 
号 会 用 Network File Monitor Pro 软件 同步 管 
理 自己 的 数据 
任务 综合 评估 


活动 任务 二 ”常见 备份 设备 的 安装 和 使 用 


Bs 


磁盘 阵列 (RAID,Redundant Array of Independent Disks) 现 在 几乎 成 了 网 管 员 必须 掌 
控 的 技术 之 一 ,特别 是 对 于 中 小 型 企业 ,因为 磁盘 阵列 应 用 很 广泛 , 它 是 当前 数据 备份 的 主 
要 方案 之 一 。 然 而 ,许多 网 管 员 只 是 在 各 种 媒体 上 看 到 相关 的 理论 知识 介绍 , 却 并 没有 看 到 
实际 的 磁盘 阵列 配置 方法 ,所 以 对 此 仍 只 是 一 知 半 解 ,到 自己 真正 配置 时 ,往往 无 从 下 手 。 


任务 分 析 秀 。 


当 硬 盘 连 接 到 阵列 卡 (RAID) 上 时 ,操作 系统 将 不 能 直接 看 到 物理 的 硬盘 ,因此 需要 创 
建成 被 设置 为 RAID 0、RAID 1 或 者 RAID 5 等 的 迎 辑 磁盘 (也 叫 容器 ) ,这 样 系统 才能 够 正 
确 识 别 它 。 当 然 ,逻辑 磁盘 (Logic Drive) ,容器 (Container) 或 虚拟 磁盘 (Virtual Drive) 均 表 
示 一 个 意思 ,只 是 不 同 的 磁盘 阵列 卡 厂商 的 不 同 叫 法 。 可 参见 以 下 配置 的 服务 器 有 Dell 
Power-Edge 7x0 系列 和 Dell PowerEdge 1650 服务 器 。 磁 盘 阵 列 的 配置 通常 是 利用 磁盘 阵 
列 卡 的 BIOS 工具 进行 的 ,也 可 以 使 用 第 三 方 提供 的 配置 工具 软件 实现 对 阵列 卡 的 管理 , 例 
如 Dell Array Manager。 本 节 要 介绍 的 是 在 DELL 服务 器 中 如 何 利 用 阵列 卡 的 BIOS 工具 
进行 磁盘 阵列 配置 。 

如 果 在 DELL 服务 器 中 采用 的 是 Adaptec 磁盘 阵列 控制 器 (PERC2、PERC2/SI、 
PERC3/SI 和 PERC3/DD ,在 系统 开机 自 检 时 将 看 到 以 下 信息 。 

Dell PowerEdge Expandable RAID Controller 3/Di, BIOS V2.7 - x [Build xxxx] (c) 1998 - 2002 


Adaptec, Inc. All Rights Reserved. 
<<< Press Ctrl + A for Configuration Utility! >>> 


如 果 DELL 服务 器 配置 的 是 一 块 AMI/LSI 磁盘 阵列 控制 器 (PERC2/SC、PERC2/DC、 
PERC3/SC、PERC3/DC、PERC4/DI 和 PERC4/DC), 则 在 系统 开机 自 检 时 将 看 到 以 下 信息 。 


Dell PowerEdge Expandable RAID Controller BIOS X. XX Jun 26. 2001 Copyright (C) AMERICAN 
MEGATRENDS INC. 

Press Ctrl + M to Run Configuration Utility or Press Ctrl + H for WebBIOS 或 者 

PowerEdge Expandable RAID Controller BIOS X. XX Feb 03,2003 Copyright (C) LSI Logic Corp. 
Press Ctrl + M to Run Configuration Utility or Press Ctrl+ H for WebBIOS 


项 目 四 ”使 用 备份 软件 与 备份 设备 


79 


任务 实施 仿 


下 面 在 Adaptec 磁盘 阵列 控制 器 上 创建 RAID 的 容器 。 

在 这 种 阵列 卡 上 创建 容器 的 步骤 如 下 (注意 : 请 预先 备份 服务 器 上 的 数据 ,配置 磁盘 阵 
列 的 过 程 将 会 删除 服务 器 硬盘 上 的 所 有 数据 ) 。 

(1) 当 系 统 在 自 检 的 过 程 中 出 现 如 图 4. 19 所 示 的 提示 时 ,同时 按 Ctrl 十 A 键 , 进 入 如 
图 4. 20 所 示 的 磁盘 阵列 卡 配 置 程序 界面 。 


Delk PowerEdyge Expandable RAID Controller 2, BIOS U2 .1-3 [Build 2939 
Kce> 1998-2088 hdaptec- Inc- f11 Re 


444 Pr <Ctr17KR> for Conf iguration Utility bby 


iting for Arr. 


[Following SCSI IDs are not responding: 


soconds> 
图 4.19 系统 自 检 提 示 
roller WO =—— 


Options 


Container Configu on Ut3lity 
SCSlSoloct Utility 


图 4.20 磁盘 阵列 卡 的 配置 程序 界面 


(2) 选择 Container Configuration Utility 选项 ,进入 如 图 4. 21 所 示 的 配置 程序 界面 。 


图 4.21 磁盘 阵列 卡 的 配置 程序 界面 


(3) 选择 Initialize Drivers 选项 对 新 的 或 是 需要 重新 创建 容器 的 硬盘 进行 初始 化 , 按 
Enter 键 后 进入 如 图 4. 22 所 示 的 界面 。 在 这 个 界面 中 出 现 了 RAID 卡 的 通道 和 连接 到 该 
通道 上 的 硬盘 ,利用 Insert 键 选 中 需要 被 初始 化 的 硬盘 。 

(4) 选择 好 需要 加 入 阵列 的 磁盘 后 , 按 Enter 键 ,系统 弹出 如 图 4. 23 所 示 的 警告 提示 
框 。 提 示 框 中 提示 进行 初始 化 操作 将 全 部 删除 所 选 硬盘 中 的 数据 ,并 中 断 所 有 正在 使 用 这 
些 硬盘 的 用 户 操作 。 


Channel © 2 3 | ! 弄 
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图 4.22 选中 需要 被 初始 化 的 硬盘 


from the selected drives. Any container wu 


Harningt! Initiali 
s nenbers will be affected. Do you want ontinue?CYes/No) 


图 4.23 警告 提示 框 


(5) 此 时 按 Y 键 确认 即 可 ,进入 如 图 4. 24 所 示 的 ar 一 
- We anage Containers 
配置 主 菜单 (Main Menu) 界面。 硬盘 初始 化 后 就 可 以 | “ltl ioe 
根据 用 户 的 需要 ,创建 相应 阵列 级 别 (RAID 1, RAID 0 = 二 = 二 


图 4.24 主 菜单 (Main Menu) 
配置 界面 


等 ) 的 容器 了 。 这 里 以 RAID 5 为 例 进行 说 明 。 在 主 菜 
单 界面 中 选择 Create Container 选项 。 

(6) 按 Enter 键 后 进入 如 图 4. 25 所 示 的 配置 界面 ,用 Insert 键 选中 需要 用 于 创建 
Container( 容 器 ) 的 硬 右边 的 列表 中 去 ,然后 按 Enter 键 。 在 弹出 的 如 图 4. 26 所 示 的 配 
置 界 面 中 用 Enter 键 选择 RAID 级 别 , 输 入 Container 的 卷 标 和 大 小 。 其 他 参数 均 保持 默认 
不 变 , 然 后 单 击 Done 按钮 即 可 。 


Selected Drives 
Channel 0 1 8:Bl:B@ 
98:82:8 


drives ntainer==) || 8:83:8 SEAGATE $T391 


图 4.25 选中 需要 用 于 创建 Container( 容 器 ) 的 硬盘 配置 界面 
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Create RALID 5 via 


图 4.26 选择 RAID 级 别 配置 界面 


(7) 这 时 系统 会 出 现 如 图 4. 27 所 示 的 提示 ,提示 用 户 当 所 创建 的 容器 没有 被 成 功 
Scrub( 清 除 ) 之 前 ,这 个 容器 是 没有 宛 余 功能 的 。 
The container will not he redundant until the scrub 


is conpleted. le reconnend that you avoid using the 
containey until serub is complete. 


图 4.27 系统 提示 


(8) 按 Enter 键 后 返回 如 图 4. 24 所 示 的 主 菜 单 配置 界面 ,选择 Manage Containers 选 
项 , 按 Enter 键 后 即 弹出 当前 的 容器 配置 状态 ,如 图 4. 28 所 示 。 选 中 相应 的 容器 ,检查 这 个 
容器 Container Status 选项 中 的 SCRUB 进程 百分比 。 当 它 的 状态 变 为 OK 后 ,这 个 新 创建 
的 Container 便 具 有 宛 余 功能 。 

(9) 容器 创建 好 后 , 按 Esc 键 退出 磁盘 阵列 配置 界面 ,并 重新 启动 计算 机 即 可 。 


图 4.28 容器 配置 状态 
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归纳 提高 所 


1. 常见 的 数据 备份 设备 

1) 磁盘 阵列 

磁盘 阵列 又 叫 RAID(Redundant Array of Inexpensive Disks ,廉价 磁盘 宛 余 阵列 ) ,是 
人 们 见得 最 多 ,也 用 得 最 多 的 一 种 数据 备份 设备 ,同时 也 是 一 种 数据 备份 技术 。 它 是 指 将 多 
个 类 型 .容量 ,接口 ,甚至 品牌 一 致 的 专用 硬 磁盘 或 普通 硬 磁盘 连 成 一 个 阵列 ,使 其 能 以 快 
速 、 准 确 、 安 全 的 方式 来 读 写 磁盘 数据 ,从 而 提高 数据 读 取 速 度 和 安全 性 的 一 种 手段 。 

磁盘 阵列 读 写 方式 的 基本 要 求 是 ,在 尽 可 能 提高 磁盘 数据 读 写 速度 的 前 提 下 ,必须 确保 
当 一 张 或 多 张 磁盘 失效 时 ,阵列 能 够 有 效 地 防止 数据 丢失 。 磁 盘 阵 列 的 最 大 特点 是 数据 存 
取 速 度 特别 快 ,其 主要 功能 是 可 提高 网 络 数据 的 可 用 性 及 存储 容量 ,并 将 数据 有 选择 性 地 分 
布 在 多 个 磁盘 上 ,从 而 提高 系统 的 数据 吞吐 率 。 另 外 ,磁盘 阵列 还 能 够 避免 单 块 硬盘 故障 所 
带 来 的 灾难 后 果 , 通 过 把 多 个 较 小 容量 的 硬盘 连 在 智能 控制 器 上 ,可 增加 存储 容量 。 磁 盘 阵 
列 是 一 种 高 效 ,快速 . 易 用 的 网 络 存储 备份 设备 。 

这 种 磁盘 阵列 备份 方式 适用 于 大 多 数 对 数据 传输 性 能 要 求 不 是 很 高 的 中 小 企业 。 

磁盘 阵列 有 和 多 种 部 署 方式 ,也 称 RAID 级 别 , 不 同 的 RAID 级 别 备 份 的 方式 也 不 同 , 目 
前 主要 有 RAID 0、RAID 1、RAID 3、RAID 5 等 几 种 ,也 可 以 是 几 种 独立 方式 的 组 合 , 例 如 
RAID 10 就 是 RAID 0 与 RAID 1 的 组 合 。 

磁盘 阵列 需要 有 磁盘 阵列 控制 器 ,有 些 服务 器 主板 中 会 自 带 RAID 控制 器 ,并 提供 相 
应 的 接口 ; 而 有 些 服务 器 主板 上 没有 这 种 控制 器 ,这 样 , 当 需 要 配置 RAID 时 ,就 必须 外 
加 一 个 RAID 卡 ( 阵 列 卡 ) 插 入 服务 器 的 PCI 插 槽 中 。RAID 控制 器 的 磁盘 接口 通常 为 
SCSI 接口 ,不 过 目前 也 有 一 些 RAID 阵列 卡 提 供 了 IDE 接口 ,使 IDE 硬盘 也 支持 RAID 
技术 。 同 时 , 随 着 SATA 接口 技术 的 成 熟 , 基 于 SATA 接口 的 RAID 阵列 卡 也 是 非常 
多 的 。 

目前 一 些 服务 器 厂商 都 开发 了 自己 专用 的 RAID 阵列 卡 ,例如 IBM 公司 的 一 款 单 通 道 
磁盘 阵列 卡 ServerRaid4Lx, 它 支持 RAID 0.RAID 1、RAID 5、RAID 10 等 几 种 阵列 方式 。 
也 有 一 些 阵列 卡 提供 2 个、 甚至 4 个 磁盘 接口 通道 。 

2) 光盘 塔 

CD-ROM 光盘 塔 (CD-ROM Tower) 是 由 多 个 SCSI 接口 的 CD-ROM 驱动 器 串联 而 成 
的 ,光盘 预先 放置 在 CD-ROM 驱动 器 中 。 受 SCSI 总 线 ID 号 的 限制 ,光盘 塔 中 的 CD-ROM 
驱动 器 一 般 以 7 的 倍数 出 现 。 用 户 访问 光盘 塔 时 ,可 以 直接 访问 CD-ROM 驱动 器 中 的 光 
盘 , 因 此 光盘 塔 的 访问 速度 较 快 。 

由 于 所 采用 的 是 一 次 性 写 人 的 CD-ROM 光盘 ,所 以 不 能 对 数据 进行 改写 ,光盘 的 利用 
率 低 , 所 以 通常 只 适用 于 不 需要 经 常 改写 数据 的 应 用 环境 ,例如 一 次 性 备份 和 图 书馆 之 类 的 
企业 。 

3) 光盘 库 

CD-ROM 光盘 库 (CD-ROM Jukebox) 是 一 种 带 有 自动 换 盘 机 构 ( 机 械 手 ) 的 光盘 网 络 
共享 设备 。 它 带 有 机 械 辟 和 一 个 光盘 驱动 器 的 光盘 柜 , 它 利用 机 械 手 从 机 柜 中 选 出 一 张 光 
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盘 送 到 驱动 器 进行 读 写 。 光 盘 库 一 般配 置 有 1 一 6 台 CD-ROM 驱动 器 ,可 容纳 100 一 600 片 
CD-ROM 光盘 。 用 户 访问 光盘 库 时 ,自动 换 盘 机 构 首先 将 CD-ROM 驱动 器 中 的 光盘 取出 
并 放 到 盘 架 上 指定 的 位 置 ,然后 再 从 盘 架 中 取出 所 需 的 CD-ROM 光盘 并 送 入 CD-ROM 驱 
动 器 。 
光盘 库 的 特点 是 : 安装 简单 、 使 用 方便 ,并 支持 几乎 所 有 的 常见 网 络 操作 系统 及 各 种 常 
用 通信 协议 。 由 于 光盘 库 普 遍 使 用 的 是 标准 EIDE 光驱 (或 标准 5 片 式 换 片 机 ), 所 以 维护 
更 换 与 管理 非常 容易 ,同时 还 降低 了 成 本 和 价格 。 又 因 光 盘 库 普遍 内 置 有 高 性 能 处 理 
器 ,高速 缓 存 器 .快速 闪存 ` 动 态 存 取 内 存 、 网 络 控制 器 等 智能 部 件 ,使 得 其 信息 处 理 能 力 
更 强 。 

这 种 有 巨大 联机 容量 的 设备 非常 适用 于 图 书馆 一 类 的 信息 检索 中 心 ,尤其 是 交互 式 光 
盘 系 统 、 数 字 化 图 书馆 系统 、 实 时 资料 档案 中 心 系统 .卡拉 OK 自动 点 播 系 统 等 。 

上 述 3 种 类 型 的 产品 由 于 各 自 的 特点 决定 了 它们 各 自 不 同 的 用 途 。 对 于 硬盘 阵列 ,由 
于 它 的 访问 速度 非常 快 ,所 以 它 主 要 用 于 数据 的 实时 共享 ,还 可 以 用 于 小 型 的 VOD 点 播 系 
统 。CD-ROM 光盘 塔 的 光驱 访问 速度 相对 于 硬盘 来 说 慢 一 些 ,而且 光驱 数量 有 限 ,数据 源 
很 少 , 所 以 供 同 时 使 用 的 用 户 数量 也 很 少 ,但 是 由 于 光驱 的 价格 很 低 , 作 为 低 端 产品 , 它 还 是 
能 够 满足 一 些 用 户 的 要 求 。CD-ROM 光盘 库 的 数据 访问 速度 与 CD-ROM 光盘 塔 速度 差 不 
多 ,但 是 它 所 能 提供 的 数据 量 更 大 些 。 

4) 磁带 机 

磁带 机 是 最 常用 的 数据 备份 设备 , 按 它 的 换 带 方式 可 分 为 人 工 加 载 磁带 机 和 自动 加 载 
磁带 机 两 大 类 。 人 工 加 载 磁带 机 在 换 磁 带 时 需要 人 工 干 预 ,因为 它 只 能 备份 一 盘 磁 带 , 所 以 
只 适用 于 备份 数据 量 较 小 的 中 小 型 企业 (通常 为 8GB、24GB 和 40GB); 自动 加 载 磁 带 机 则 
可 在 一 盘 磁 带 备 份 满 后 ,自动 印 载 原 有 磁带 ,并 加 载 新 的 空 磁 带 , 适 用 于 备份 数据 量 较 大 的 
大 .中 型 企业 。 自 动 加 载 磁带 机 可 以 备份 100GB 一 200GB 或 者 更 多 的 数据 。 自 动 加 载 磁带 
机 能 够 支持 例 行 备份 过 程 , 自 动 为 每 日 的 备份 工作 加 载 新 的 磁带 。 

5) 磁带 库 

磁带 库 是 像 自动 加 载 磁带 机 一 样 的 基于 磁带 的 备份 系统 , 它 能 够 提供 同样 的 基本 自动 备 
份 和 数据 恢复 功能 ,但 同时 具有 更 先进 的 技术 特点 。 它 的 存储 容量 可 达到 数 百 PB(1PB= 
100 万 GB) ,可 以 实现 连续 备份 .自动 搜索 磁带 的 功能 ,也 可 以 在 驱动 管理 软件 控制 下 实现 
智能 恢复 、 实 时 监控 和 统计 功能 ,整个 数据 存储 备份 过 程 完全 摆脱 了 人 工 干 涉 。 

磁带 库 不 仅 数 据 存 储量 大 ,而 且 在 备份 效率 和 人 工 占 用 方面 拥有 无 可 比拟 的 优势 。 在 
网 络 系统 中 ,磁带 库 通过 SAN(Storage Area Network, 存 储 区 域 网 络 ) 系 统 可 形成 网 络 存储 
系统 ,为 企业 存储 提供 有 力 保障 .很 容易 完成 远程 数据 访问 数据 存储 备份 ,或 通过 磁带 镜像 
技术 实现 多 磁带 库 备 份 , 无 疑 是 数据 仓库 .ERP 等 大 型 网 络 应 用 的 良好 存储 设备 。 

6) 光盘 网 络 镜像 服务 器 

光盘 网 络 镜像 服务 器 是 继 第 一 代 的 光盘 库 和 第 二 代 的 光盘 塔 之 后 ,最 新 开发 出 的 一 种 
可 在 网 络 上 实现 光盘 信息 共享 的 网 络 存 储 设备 。 光 盘 镜 像 服务 器 有 一 台 或 几 台 CD-ROM 
驱动器。 网 络 管理 员 可 通过 光盘 镜像 服务 器 上 的 CD-ROM 驱动 器 将 光盘 镜像 到 服务 器 硬 
盘 中 ,也 可 利用 网 络 服务 器 或 客户 机 上 的 CD-ROM 驱动 器 将 光盘 从 远程 镜像 到 光盘 镜像 
服务 器 硬盘 中 。 光 盘 网 络 镜像 服务 器 不 仅 具 有 大 型 光盘 库 的 超大 存储 容量 ,而 且 还 具有 与 
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硬盘 相同 的 访问 速度 ,其 单位 存储 成 本 (分 挫 到 每 张 光盘 上 的 设备 成 本 ) 大 大 低 于 光盘 库 和 
光盘 塔 ,因此 光盘 网 络 镜像 服务 器 已 开始 取代 光盘 库 和 光盘 塔 , 逐 渐 成 为 光盘 网 络 共享 设备 
中 的 主流 产品 。 

2. 磁盘 阵列 实现 方式 

磁盘 阵列 有 两 种 方式 能 够 实现 , 那 就 是 软件 阵列 和 硬件 阵列 。 

软件 阵列 是 指 通 过 网 络 操作 系统 自身 提供 的 磁盘 管理 功能 将 连接 在 普通 SCSI 卡 上 的 
多 块 硬盘 配置 成 逻辑 盘 , 组 成 阵列 。 例 如 微软 的 Windows NT/2000 Server/Server 2003 和 
NetVoll 的 NetWare 两 种 操作 系统 都 能 够 提供 软件 阵列 功能 ,其 中 Windows NT/2000 
Server/Server 2003 操作 系统 能 够 提供 RAID 0、.RAID 1、RAID 5 功能 ; NetWare 操作 系统 
能 够 实现 RAID 1 功能 。 软 件 阵列 能 够 提供 数据 元 余 功 能 ,但 是 磁盘 子 系统 的 性 能 会 有 所 
降低 ,有 些 降低 得 还 比较 大 ,达到 30% 左 右 。 

硬件 阵列 是 使 用 专门 的 磁盘 阵列 卡 来 实现 的 ,这 就 是 本 节 要 介绍 的 对 象 。 现 在 的 非 入 
门 级 服务 器 几乎 都 提供 磁盘 阵列 卡 , 不 管 是 集成 在 主板 上 或 非 集成 的 ,都 能 轻松 实现 阵列 功 
能 。 硬 件 阵 列 能 够 提供 在 线 扩容 动态 修改 阵列 级 别 、 自 动 数据 恢复 、 驱 动 器 漫游 . 超 高 速 组 
冲 等 功能 。 它 能 提供 性 能 ,数据 保护 .可靠 性 .可 用 性 和 可 管理 性 的 解决 方案 。 

磁盘 阵列 卡 拥有 一 个 专门 的 处 理 器 ,例如 Intel 的 i960 芯片 , HPT370A/HPT 372、 
Silicon Image SIL3112A 等 ,还 拥有 专门 的 存储 器 ,用 于 高 速 缓冲 数据 。 这样 一 来 ,服务 器 
对 磁盘 的 操作 就 可 直接 通过 磁盘 阵列 卡 来 进行 处 理 , 因 此 无 须 大 量 的 CPU 资源 及 系统 内 
存 资 源 ,不 会 降低 磁盘 子 系统 的 性 能 。 阵 列 卡通 过 专用 的 处 理 单元 进行 操作 , 它 的 性 能 要 远 
远 高 于 常规 非 阵列 硬盘 ,并 且 更 安全 、 更 稳定 。 

3. 几 种 磁盘 阵列 技术 

RAID 技术 是 一 种 工业 标准 ,各 厂商 对 RAID 级 别 的 定义 也 不 尽 相 同 。 现 在 对 RAID 
级 别 的 定义 能 够 获得 业界 广泛 认同 的 有 4 种, 分别 为 RAID 0、RAID 1、RAID 0 十 1 和 
RAID 5。 

RAID 0 是 无 数据 元 余 的 存储 空间 条 带 化 ,具有 成 本 低 、 读 写 性 能 极 高 ,存储 空间 利用 
率 高 等 特点 ,适用 于 音 、 视 频 信号 存储 ,临时 文档 的 转 储 等 对 速度 要 求 极 其 严格 的 特别 应 用 ， 
但 由 于 没有 数据 元 余 , 其 安全 性 大 大 降低 .构成 阵列 的 任何 一 块 硬盘 的 损坏 都 将 带 来 灾难 性 
的 数据 损失 。 这 种 方式 没有 宛 余 功能 ,没有 安全 保护 ,只 是 提高 了 磁盘 读 写 性 能 和 整个 服务 
器 的 磁盘 容量 ,一般 只 适用 磁盘 数 较 少 、 磁 盘 容 易 紧 缺 的 应 用 环境 中 ,如 果 在 RAID 0 中 配 
置 4 块 以 上 的 硬盘 ,对 于 一 般 应 用 来 说 是 不 明智 的 。 

RAID 1 是 两 块 硬盘 数据 完全 映像 ,具有 安全 性 好 、 技 术 简 单 ,管理 方便 . 读 写 性 能 均 好 
等 特点 。 因 为 它 是 一 一 对 应 的 ,所 以 无 法 单 块 硬盘 扩展 ,如 果 要 扩展 ,必须 同时 对 映像 的 双 
方 进 行 同 容量 的 扩展 。 为 了 安全 起 见 , 这 种 完 余 方式 实际 上 只 利用 了 一 半 的 磁盘 容量 ,数据 
空间 浪费 大 。 

RAID 0 十 1 综合 了 RAID 0 和 RAID 1 的 特点 ,单独 磁盘 配置 成 RAID 0, 两 套 完 整 的 
RAID 0 互相 映像 。 它 的 读 写 性 能 出 色 , 安 全 性 高 .但 构建 阵列 的 成 本 投入 大 ,数据 空间 利 
用 率 低 。 

RAID 5 是 现在 应 用 最 广泛 的 RAID 技术 。 各 块 单独 硬盘 进行 条 带 化 分 割 , 相 同 的 条 
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带 区 进行 奇偶 校 验 ( 异 或 运算 ), 校 验 数据 平均 分 布 在 每 块 硬盘 上 。 以 n 块 硬盘 构建 的 
RAID 5 阵列 能 够 有 n 一 1 块 硬盘 的 容量 ,存储 空间 利用 率 很 高 。 任 何 一 块 硬盘 上 的 数据 丢 
失 , 均 能 够 通过 校 验 数据 推算 出 来 。 它 和 RAID 3 最 大 的 区 别 在 于 校 验 数据 是 否 平均 分 布 
到 各 块 硬盘 上 。RAID 5 具有 数据 安全 , 读 写 速度 快 .空间 利用 率 高 等 特点 ,应 用 很 广泛 ,但 
不 足 之 处 是 ,如 果 1 块 硬盘 出 现 故障 , 整 个 系统 的 性 能 将 大 大 降低 。 

RAID 1、RAID 0 十 1、RAID 5 阵列 配合 热 插 拔 (也 称 热 可 替换 ) 技 术 ,能够 实现 数据 的 
在 线 恢复 , 即 当 RAID 阵列 中 的 任何 一 块 硬盘 损坏 时 ,无 须 用 户 关机 或 停止 应 用 服务 ,就 能 
够 更 换 故 障 硬 盘 、 修 复 系统 .恢复 数据 ,这 对 实现 高 可 用 系统 具有 重要 的 意义 。 


自主 新 竺 

下 面 在 AIM/LSI 磁盘 阵列 控制 器 上 创建 Logical Drive( 逻 辑 磁盘 ) 。 

请 预先 备份 服务 器 上 的 数据 ,因为 配置 磁盘 阵列 的 过 程 将 会 删除 硬盘 上 的 所 有 数据 。 
整个 磁盘 阵列 配置 过 程 与 上 面 介绍 的 在 Adaptec 磁盘 阵列 控制 器 上 创建 容器 的 方法 类 似 ， 
操作 步骤 如 下 。 

(1) 在 开机 自 检 过 程 中 , 当 出 现 提示 时 , 按 Ctrl 十 M 键 , 进 入 RAID 的 配置 界面 。 

(2) 按 任 意 键 继续 ,进入 管理 主 菜单 (Management Menu) 配 置 界 面 。 选 择 Configure 
选项 ,然后 按 Enter 键 , 即 弹出 子 菜单 。 

(3) 如 果 需 要 重新 配置 一 个 RAID, 请 选择 New Configuration 选项 ; 如 果 已 经 存在 一 
个 可 以 使 用 的 逻辑 磁盘 ,请 选择 View/ Add Configuration 选项 ,并 按 Enter 键 。 在 此 以 新 
建 磁 盘 阵 列 为 例 进行 介绍 。 选 择 New Configuration 选项 , 按 Enter 键 后 ,弹出 一 个 小 对 

(4) 选择 Yes 选项 ,并 按 Enter 键 ,进入 配置 界面 。 使 用 空格 键 选中 准备 要 创建 迎 辑 磁 
盘 的 硬盘 , 当 该 逻辑 磁盘 里 最 后 的 一 个 硬盘 被 选中 后 , 按 Enter 键 。 

(5) 如 果 服 务 器 中 阵列 卡 的 类 型 是 PERC4 DI/DC, 此 时 在 按 Enter 键 后 ,将 显示 配置 
界面 ; 否则 请 直接 执行 步骤 (7) 。 

(6) 按 空格 键 选择 阵列 跨 接 信息 ,例如 选择 Span-1( 跨 接 -1) , 它 将 出 现在 阵列 框 内 。 可 
以 创建 多 个 阵列 ,然后 选择 将 其 跨 接 。 

(7) 按 F10 键 配置 逮 辑 磁盘 。 选 择 合 适 的 RAID 类 型 ,其 余 参数 保持 默认 值 。 选 择 
Accept 选项 ,并 按 Enter 键 确认 , 即 弹出 最 终 配 置信 息 提示 框 。 

(8) 刚 创建 的 逻辑 磁盘 需要 经 过 初始 化 才能 使 用 。 按 Esc 键 返 回 到 主 菜单 ,选择 
Initialize 选项 ,并 按 Enter 键 . 进 入 初始 化 逻辑 磁盘 界面 。 

(9) 选中 需要 初始 化 的 馆 辑 磁盘 , 按 空 格 键 ,弹出 一 个 询问 对 话 框 。 选 择 YES 选项 ,并 
按 Enter 键 , 弹 出 初始 化 进程 (注意 ,初始 化 磁盘 将 损坏 磁盘 中 的 原 有 数据 , 需 事 先 做 好 
备份 ) 。 

(10) 初始 化 完成 后 , 按 任意 键 继续 ,并 重启 系统 ,RAID 配置 完成 。 

评 舍 了 
活动 任务 二 的 具体 评估 内 容 如 表 4. 2 所 示 。 
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表 4.2 活动 任务 二 评估 表 


活动 任务 二 评估 细则 自 评 教 师 评 
1 了 解 常见 的 数据 备份 设备 
2 理解 磁盘 阵列 实现 方式 
3 在 Adaptec 磁盘 阵列 控制 器 上 创建 RAID 的 容器 
在 AIM/LSI 磁盘 阵列 控制 器 上 创建 Logical 
Drive( 逻辑 磁 盘 ) 


任务 综合 评估 


活动 任务 三 ”数据 库 的 备份 与 恢复 


任务 背景 加 

在 信息 化 建设 飞速 发 展 的 今天 ,网 络 的 普及 与 不 断 发 展 使 得 信息 的 接收 变 得 异常 方便 ， 
企业 与 个 人 的 数据 量 在 当前 状况 下 自然 成 直线 增长 ,与 此 同时 ,企业 与 个 人 的 数据 因 存 在 病 
毒 . 黑 客 .外 部 设备 等 众多 日 益 严峻 的 隐患 而 变 得 不 安全 。 近 几 年 ,因数 据 安 全 问题 而 造成 
重大 损失 的 新 闻 时 刻 提 醒 用 户 , 重 视 数 据 安全 刻不容缓 。 提 到 如 何 确保 数据 安全 ,大 部 分 人 
都 会 想到 ,除了 做 好 必要 的 防范 措施 以 外 ,有 效 的 数据 备份 必 不 可 少 ,数据 备份 已 成 为 提升 
数据 安全 的 必要 手段 。 在 SQL Server 2000 数据 库 系统 中 ,有 多 个 系统 数据 库 , 例如 
master、model、msdb、tempdb 等 。 如 何 做 好 数据 备份 成 为 当前 企业 及 个 人 必须 重视 的 
问题 


任务 分 析 秀 。 

master 数据 库 是 最 重要 的 数据 库 ,存储 的 是 SQL Server 系统 的 所 有 系统 级 别 信息 , 包 
括 磁 盘 空 间 .文件 分 配 和 使 用 .系统 级 的 配置 参数 ,同时 还 记录 了 所 有 的 登录 账户 信息 、 初 始 
化 信息 和 其 他 数据 库 信 息 。 一 旦 master 数据 库 出 现 异常 ,会 导致 整个 数据 库 系 统 无 法 实现 
正常 功能 。 由 于 master 数据 库 的 重要 性 ,所 以 一 般 禁 止 用 户 直接 访问 ,如 果 一 定 要 进行 修 
改 , 必 须 确保 在 修改 前 做 好 完整 的 数据 备份 。 

1. 备份 master 数据 库 

1) master 数据 库 的 备份 

在 下 列 情况 下 ,应 该 备份 master 数据 库 。 

(1) 创建 或 删除 用 户 数据 库 。 

(2) 添加 /删除 登录 账户 或 修改 数据 库 级 别 的 角色 ,从 而 影响 了 整个 数据 库 服 务 器 的 安 
全 人 性。 

(3) 更 改 了 服务 器 级 别 的 配置 选项 或 数据 库 配置 选项 。 

2) master 数据 库 备份 方法 

默认 情况 下 ,master 数据 库 使 用 简单 恢复 模型 ,对 于 master 数据 库 备份 只 需要 使 用 全 
备份 。 


项 目 四 ”使 用 备份 软件 与 备份 设备 


2. 恢复 master 数据 库 基本 思路 

如 果 master 数据 库 损坏 ,SQL Server 就 不 能 启动 , 且 在 事件 管理 器 中 可 以 查看 到 相应 
的 master 数据 库 无 法 访问 的 日 志 信息 。 在 这 种 情况 下 ,就 需要 恢复 master 数据 库 。 

恢复 master 数据 库 的 思路 比较 清晰 ,主要 分 为 以 下 步骤 。 

(1) 重建 全 新 的 master 数据 库 ,以 保证 SQL Server 服务 器 可 以 启动 。 

(2) 启动 SQL Server 服务 器 后 ,通过 企业 管理 器 或 命令 ,将 SQL Server 服务 器 置 于 单 
用 户 模式 。 

(3) 在 单 用 户 模式 下 进行 master 数据 库 恢 复 。 

(4) 恢复 完成 后 ,将 SQL Server 实例 重新 置 于 多 用 户 模式 。 


任 和 实施 二 


1. 利用 rebuildm. exe 工具 重建 master 数据 库 

该 工具 在 安装 SQL Server 实例 时 已 经 安装 到 程序 目录 下 。 默 认 路 径 为 C:\Program 
Files\ Microsoft SQL Server\80\Tools\Binn ,运行 该 工具 ,在 弹出 的 “重建 Master” 对 话 框 
中 ,设置 好 正确 的 参数 信息 : SQL Server 服务 器 ,排序 规则 以 及 SQL Server 2000 安装 文件 
中 master 文 件 所 在 的 路 径 , 如 图 4.29 所 示 。 


使 用 MMC ,重建 过 程 会 重建 全 部 4 个 系统 数据 库 以 及 两 个 示例 数据 
天 | 库 Northwind 和 pubs, 接 着 对 数据 库 服务 器 进行 配置 。 重 建 完成 后 ,通过 
服务 管理 器 或 企业 管理 器 启动 SQL Server 服务 器 。 


需要 注意 的 是 ,此 时 SQL Server 数据 库 中 只 有 与 dbo 角色 相关 的 登 
录 账 户 , 且 sa 账户 密码 已 经 重 置 为 空 ,同时 所 有 的 用 户 数 据 库 都 不 可 见 。 


2. 将 SQL Server 服务 器 置 于 单 用户 模 式 

将 SQL Server 服务 器 设置 为 单 用 户 模 式 的 方法 很 简单 : 打开 企业 管理 器 ,选择 服务 器 
并 右 击 ,选择 “属性 ”命令 ,在 “属性 配置 "对 话 框 的 “常规 ”选项 卡 中 单 击 “ 启 动 参数 ”按钮 ,在 
弹出 的 “启动 参数 ”对 话 框 中 添加 -m 参数 ,如 图 4.30 所 示 。 


ET 
重要 重建 nesler 区 和 话 格 导致 前 创建 的 发 姻 委 失 。 


的 们 于 CD 上 下文 作 fd"I 的 置 开 用 来 生 寻 MASTER 光 和 的 
参数 


服务 器 人 SoLSvR | jm 


-dE \Program Fles\Microsoft SQL Server 


Es a ea -eC \Program Fles\Microsoft SQL Server 
Progam Fles\Microsoft SQL Server\ 
ONENTERPRAISEWBSDATA fogiam Fies\Mictosoft SQL Serve 
经 设置 (S} | 
洲 闫 目录 : 
Frege Fler Moo SOL Seve MSSOL 


| | ww | 


图 4.29 “重建 Master" 对 话 框 图 4.30 “启动 参数 ”对话 框 


局 


入 
EE 网 络 管理 
3. 在 单 用 户 模式 下 进行 master 数据 库 恢复 
设置 好 单 用 户 模式 后 ,重新 启动 SQL Server 实例 ,进入 真正 的 master 数据 库 还 原 , 还 
原 方式 可 以 通过 企业 管理 器 进行 ,如 图 4. 31 所 示 。 
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图 4.31 master 数据 库 还 原 


也 可 以 通过 查询 分 析 器 运行 T-SQL 命令 执行 还 原 ,如 图 4. 32 所 示 。 


呢 SQL 查询 分 析 器 ~ [查询 ET waster ss 
文件 输入 加 ) 查询 和 工具 GD 窗口 吕 帮助 从 
WE = 


restore database naster fron disk- ci\Dsts_ buck\nsster db 


图 4.32 查询 分 析 器 


提示 使 用 企业 管理 器 进行 还 原 时 ,还 原 成 功 后 可 能 会 出 现 一 些 连接 错误 提 
2 示 。 建 议 使 用 查询 分 析 器 来 执行 还 原 , 可 以 避免 出 现 错误 提示 。 


4. 将 SQL Server 实例 重 置 于 多 用 户 模 式 
恢复 完成 后 ,重新 启动 SQL Server 实例 ,去 除 第 2 步 设 置 的 单 用 户 模式 参数 -m。 
重新 启动 SQL Server 实例 ,打开 企业 管理 器 ,可 以 看 到 所 有 的 用 户 数据 库 已 经 可 见 , 且 


安全 性 相关 登录 账户 也 已 经 恢复 。 
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在 恢复 master 数据 库 时 ,model 和 msdb 数据 库 也 会 被 更 改 , 所 以 
master 数据 恢复 完成 后 ,应 该 立即 还 原 model 和 msdb 数据 库 。 
对 于 其 他 系统 数据 库 , 例 如 model 数据 库 和 msdb 数据 库 都 是 很 重要 
的 系统 数据 库 。model 数据 库 作为 所 有 新 建 的 用 户 数 据 库 和 tempdb 数据 
库 的 样板 ,任何 新 建 数据 库 默 认 结构 都 与 model 数据 库 一 样 。 
msdb 数据 库 是 SQL Server 2000 代理 服务 以 及 自动 化 作业 使 用 的 数 
本 据 库 。 
技巧 这 两 个 数据 库 出 现 异 常 也 会 影响 SQL Server 服务 器 的 正常 工作 。 
特别 是 model 数据 库 , 它 是 作为 所 有 新 建 数 据 库 的 模板 ,如 果 model 
数据 库 损坏 ,也 会 导致 SQL Server 服务 不 能 启动 。 在 这 种 情况 下 ,也 需要 
先 重 建 master 数据 库 , 然 后 再 依次 恢复 master ,model 和 msdb 数据 库 , 恢 
复 操作 与 恢复 master 数据 库 操 作 相 类 似 。 
稍 有 不 同 的 是 ,msdb 数据 库 损 坏 不 会 导致 SQL Server 服务 无 法 启 
动 , 此 时 只 需 通过 企业 管理 器 进行 恢复 即 可 。 


归纳 提高 忆 


1. 几 种 常见 存储 备份 系统 方式 

1) Host-Based 备份 方式 

Host-Based 备份 结构 的 优点 是 数据 传输 速度 快 、 备 份 管理 简单 ; 缺点 是 不 利于 备份 系 
统 的 共享 ,不 适合 于 现在 大 型 数据 备份 的 要 求 。 

2) LAN-Based 备份 方式 

对 于 LAN-Based 备份 ,在 该 系统 中 数据 的 传输 是 以 网 络 为 基础 的 。 其 中 配置 一 台 服 务 
器 作为 备份 服务 器 ,由 它 负责 整个 系统 的 备份 操作 。 磁 带 库 则 接 在 某 台 服务 器 上 ,在 数据 备 
份 时 ,备份 对 象 把 数据 通过 网 络 传输 到 磁带 库 中 实现 备份 。 

LAN-Based 备份 结构 的 优点 是 节省 投资 、 磁 带 库 共 享 、. 集 中 备份 管理 ; 它 的 缺点 是 对 
网 络 传输 压力 大 。 

3) LAN-Free 备份 方式 

LAN-Free 和 Server-Free 的 备份 系统 是 建立 在 SAN( 存 储 区 域 网 ) 的 基础 上 的 。 基 于 
SAN 的 备份 是 一 种 彻底 解决 传统 备份 方式 需要 占用 LAN 带宽 问题 的 解决 方案 。 它 采用 一 
种 全 新 的 体系 结构 ,将 磁带 库 和 磁盘 阵列 各 自作 为 独立 的 光纤 结 点 ,多 台 主 机 共享 磁带 库 备 
份 时 ,数据 流 不 再 经 过 网 络 而 直接 从 磁盘 阵列 传 到 磁带 库 内 ,是 一 种 无 须 占用 网 络 带 
宽 (LAN-Free) 的 解决 方案 。 

目前 , 随 着 SAN 技术 的 不 断 进步 ,LAN-Free 的 结构 已 经 相当 成 熟 ,而 Server-Free 的 
备份 结构 则 不 太 成 熟 。 

LAN-Free 的 优点 是 数据 备份 统一 管理 .备份 速度 快 .网 络 传输 压力 小 、 磁 带 库 资源 共 
享 ; 缺点 是 投资 高 。 

利用 IBM Tivoly Storage Manager 软件 ,配合 IBM LTO 等 磁带 库 产品 ,可 以 实现 以 上 
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各 种 备份 方式 。 

2. 数据 备份 方式 介绍 

目前 数据 备份 主要 方式 有 LAN 备份 .LAN Free 备份 和 SAN Server-Free 备份 3 种 。 
LAN 备份 针对 所 有 存储 类 型 都 可 以 使 用 ,LAN Free 备份 和 SAN Server-Free 备份 只 能 针 
对 SAN 架构 的 存储 。 

1) 基于 LAN 备份 

传统 备份 需要 在 每 台 主机 上 安装 磁带 机 , 当 备 份 本 机 系统 时 ,采用 LAN 备份 策略 ,在 
数据 量 不 是 很 大 时 ,可 和 集中 备份 。 一 台中 央 备 份 服务 器 将 会 安装 在 LAN 中 ,然后 将 应 用 服 
务 器 和 工作 站 配置 为 备份 服务 器 的 客户 端 。 中 央 备 份 服务 器 接受 运行 在 客户 机 上 的 备份 代 
理 程序 的 请 求 , 将 数据 通过 LAN 传递 到 它 所 管理 的 .与 其 连接 的 本 地 磁带 机 资源 上 。 这 一 
方式 提供 了 一 种 集中 的 、 易 于 管理 的 备份 方案 ,并 通过 在 网 络 中 共享 磁带 机 资源 提高 了 

2) LAN-Free 备份 

由 于 数据 通过 LAN 传播 , 当 需 要 备份 的 数据 量 较 大 、 备 份 时 间 窗 口 紧张 时 ,网 络 容 易 
发 生 堵 塞 。 在 SAN 环境 下 ,可 采用 存储 网 络 的 LAN-Free 备份 ,需要 备份 的 服务 器 通过 
SAN 连接 到 磁带 机 上 ,在 LAN-Free 备份 客户 端 软 件 的 触发 下 , 读 取 需要 备份 的 数据 ,通过 
SAN 备份 到 共享 的 磁带 机 。 这 种 独立 网 络 不 仅 可 以 使 LAN 流量 得 以 转移 ,而且 它 的 运转 
所 需 的 CPU 资源 低 于 LAN 方式 ,这 是 因为 光纤 通道 连接 不 需要 经 过 服务 器 的 TCP/IP 
栈 ,而 且 某 些 层 的 错误 检查 可 以 由 光纤 通道 内 部 的 硬件 完成 。 在 许多 解决 方案 中 ,需要 一 台 
主机 来 管理 共享 的 存储 设备 以 及 用 于 查找 和 恢复 数据 的 备份 数据 库 。 

3) SAN Server-Free 备份 

LAN-Free 备份 需要 占用 备份 主机 的 CPU 资源 ,如 果 备 份 过 程 能 够 在 SAN 内 部 完成 ， 
而 大 量 数 据 流 无 须 流 过 服务 器 , 则 可 以 极 大 降低 备份 操作 对 生产 系统 的 影响 。SAN Server- 
Free 备份 就 是 这 样 的 技术 。 

目前 主流 的 备份 软件 ,如 IBM Tivoli、Veritas 均 支 持 上 述 3 种 备份 方案 。3 种 方案 
中 ,LAN 备份 数据 量 最 小 .对 服务 器 资源 占用 最 多 ,成 本 最 低 ; LAN-Free 备份 数据 量 大 
一 些 , 对 服务 器 资源 占用 小 一 些 , 成 本 高 一 些 ; SAN Server-Free 备份 方案 能 够 在 短 时 间 
内 备份 大 量 数据 ,对 服务 器 资源 占用 最 少 ,但 成 本 最 高 。 中 小 客户 可 根据 实际 情况 进行 
选择 。 

3. 备份 方式 的 选择 

1) 传统 备份 

在 传统 的 备份 模式 下 ,每 台 主 机 都 配备 专用 的 存储 磁盘 或 磁带 系统 ,主机 中 的 数据 
必须 备份 到 本 地 的 专用 磁带 设备 或 盘 阵 中 。 这 样 , 即 使 一 台 磁 带 机 (或 磁带 库 ) 处 于 空闲 
状态 , 另 一 台 主 机 也 不 能 使 用 它 进行 备份 工作 ,磁带 资源 利用 率 较 低 。 另 外 ,不 同 的 操作 
系统 平台 使 用 的 备份 恢复 程序 一 般 也 不 相同 ,这 使 得 备份 工作 和 对 资源 的 总 体 管理 变 得 
更 加 复杂 。 

后 来 ,产生 一 种 克服 专用 磁带 系统 利用 率 低 的 改进 办 法 , 即 磁带 资源 由 一 个 主 备份 / 恢 
复 服务 器 控制 ,而 备份 和 恢复 进程 由 一 些 管理 软件 来 控制 。 主 备份 服务 器 接收 其 他 服务 器 
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通过 局 域 网 或 广域网 发 来 的 数据 ,并 将 其 存 人 公用 磁盘 或 磁带 系统 中 。 这 种 集中 存储 的 方 
式 极 大 地 提高 了 磁带 资源 的 利用 效率 。 但 它 也 存在 一 个 致命 的 不 足 : 网 络 带 宽 将 成 为 备份 
和 恢复 进程 中 的 潜在 瓶颈 。 

因此 需要 一 种 更 先进 的 解决 方案 ,在 备份 的 时 候 尽 可 能 减 小 对 系统 资源 的 消耗 ,同时 又 
保证 系统 的 高 可 用 性 和 灵活 性 。 办 法 之 一 是 采用 LAN-Free 技术 。 

2) LAN-Free 备份 

所 谓 LAN-Free, 是 指数 据 不 经 过 局 域 网 直接 进行 备份 , 即 用 户 只 需 将 磁带 机 或 磁带 库 
等 备份 设备 连接 到 SAN 中 ,各 服务 器 就 可 把 需要 备份 的 数据 直接 发 送 到 共享 的 备份 设备 
上 ,不 必 再 经 过 局 域 网 链 路 。 由 于 服务 器 到 共享 存储 设备 的 大 量 数据 传输 是 通过 SAN 网 
络 进行 的 ,局 域 网 只 承担 各 服务 器 之 间 的 通信 (而 不 是 数据 传输 ) 任 务 。 

(1) LAN-Free 有 多 种 实施 方式 。 通 常 ,用 户 需 要 为 每 台 服 务 器 配备 光纤 通道 适配器 ， 
适配器 负责 把 这 些 服务 器 连接 到 与 一 台 或 多 台 磁 带 机 (或 磁带 库 ) 相 连 的 SAN 上 。 同 时 ， 
还 需要 为 服务 器 配备 特定 的 管理 软件 ,通过 它 , 系统 能 够 把 块 格式 的 数据 从 服务 器 内 存 经 
SAN 传输 到 磁带 机 或 磁带 库 中 。 

(2) 还 有 一 种 常用 的 LAN-Free 实施 办 法 ,在 这 种 结构 中 , 主 备份 服务 器 上 的 管理 软件 
可 以 启动 其 他 服务 器 的 数据 备份 操作 。 块 格式 的 数据 从 磁盘 阵列 通过 SAN 传输 到 临时 存 
储 数 据 的 备份 服务 器 的 内 存 中 ,然后 再 经 SAN 传输 到 磁带 机 或 磁带 库 中 。 

(3) LAN-Free 备份 的 不 足 之 处 。 

正 所 谓 “ 人 无 完 人 ”,LAN-Free 技术 也 存在 明显 不 足 。 首 先 , 它 仍旧 让 服务 器 参与 了 将 
备份 数据 从 一 个 存储 设备 转移 到 另 一 个 存储 设备 的 过 程 ,在 一 定 程度 上 占用 了 宝贵 的 CPU 
处 理 时 间 和 服务 器 内 存 。 还 有 一 个 问题 是 ,LAN-Free 技术 的 恢复 能 力 差强人意 , 它 非常 依 
赖 用 户 的 应 用 。 许 多 产品 并 不 支持 文件 级 或 目录 级 恢复 ,映像 级 恢复 就 变 得 较为 常见 。 映 
像 级 恢复 就 是 把 整个 映像 从 磁带 复制 到 磁盘 上 ,如 果 用 户 需要 快速 恢复 某 一 个 文件 ,整个 操 
作 将 变 得 非常 麻烦 。 

此 外 ,不 同 厂商 实施 的 LAN-Free 机 制 各 不 相同 ,这 还 会 导致 备份 过 程 所 需 的 系统 之 间 
出 现 兼 容 性 问题 。 

LAN-Free 的 实施 比较 复杂 ,而且 往 往 需要 大 笔 软 .硬件 采购 费 。 

3) 无 服务 器 备份 

另外 一 种 减少 对 系统 资源 消耗 的 办 法 是 采用 无 服务 器 (Serverless) 备 份 技术 。 它 是 
LAN-Free 方 式 的 一 种 延伸 ,可 使 数据 在 SAN 结构 的 两 个 存储 设备 之 间 直 接 传输 ,通常 是 
在 磁盘 阵列 和 磁带 库 之 间 。 这 种 方案 的 主要 优点 之 一 是 不 需要 在 服务 器 中 缓存 数据 ,显著 
减少 对 主机 CPU 的 占用 ,提高 操作 系统 工作 效率 ,帮助 企业 完成 更 多 的 工作 。 

(1) 两 种 常见 的 实施 手段 。 

与 LAN-Free 一 样 ,无 服务 器 备份 也 有 几 种 实施 方式 。 通 常情 况 下 ,备份 数据 通过 名 为 
数据 移动 器 的 设备 从 磁盘 阵列 传输 到 磁带 库 上 。 该 设备 可 能 是 光纤 通道 交换 机 、 存 储 路 由 
器 ,智能 磁带 、 磁 盘 设备 或 者 服务 器 。 数 据 移动 器 执行 的 命令 其 实 是 把 数据 从 一 个 存储 设备 
传输 到 另 一 个 设备 。 实 施 这 个 过 程 的 一 种 方法 是 借助 于 SCSI3 的 扩展 复制 命令 , 它 使 服务 
器 能 够 发 送 命令 给 存储 设备 ,指示 后 者 把 数据 直接 传输 到 另 一 个 设备 ,而 不 必 通 过 服务 器 内 
存 。 数 据 移动 器 收 到 扩展 复制 命令 后 ,执行 相应 功能 。 
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另 一 种 方法 就 是 利用 网 络 数据 管理 协议 (NDMP)。 这 种 协议 实际 上 为 服务 器 .备份 和 
恢复 应 用 及 备份 设备 等 部 件 之 间 的 通信 充当 一 种 接口 。 在 实施 过 程 中 ,NDMP 把 命令 从 服 
务 器 传输 到 备份 应 用 中 ,而 与 NDMP 兼容 的 备份 软件 会 开始 实际 的 数据 传输 工作 , 且 数 据 
的 传输 并 不 通过 服务 器 内 存 。 使 用 NDMP 的 目的 在 于 方便 异 构 环 境 下 的 备份 和 恢复 过 程 ， 
并 增强 不 同 厂 商 的 备份 和 恢复 管理 软件 以 及 存储 硬件 之 间 的 兼容 性 。 

(2) 无 服务 器 备份 的 优势 。 

无 服务 器 备份 与 LAN-Free 备份 有 着 诸多 相似 的 优点 。 如 果 是 无 服务 器 备份 , 源 设备 、 
目的 设备 以 及 SAN 设备 是 数据 通道 的 主要 部 件 。 虽 然 服 务 器 仍 参与 备份 过 程 ,但 负担 大 
大 减轻 ,因为 它 的 作用 基本 上 类 似 交 警 ,只 用 于 指挥 ,不 用 于 装载 和 运输 ,不 是 主要 的 备份 数 
据 通 道 。 

无 服务 器 备份 技术 具有 缩短 备份 及 恢复 所 用 时 间 的 优点 。 因 为 备份 过 程 在 专用 高 速 存 
储 网 络 上 进行 ,而 且 决定 吞吐 量 的 是 存储 设备 的 速度 ,而 不 是 服务 器 的 处 理 能 力 , 所 以 系统 
性 能 将 大 为 提升 。 此 外 ,如 果 采 用 无 服务 器 备份 技术 ,数据 可 以 数据 流 的 形式 传输 给 多 个 磁 
带 库 或 磁盘 阵列 。 

(3) 无 服务 器 备份 的 缺点 。 

无 服务 器 备份 ,虽然 使 服务 器 的 负担 大 为 减轻 ,但 仍 需要 备份 应 用 软件 (以 及 主机 服 
务 器 ) 来 控制 备份 过 程 。 元 数据 必须 记录 在 备份 软件 的 数据 库 上 ,这 仍 需 要 占用 CPU 
资源 。 

与 LAN-Free 一 样 ,无 服务 器 备份 可 能 会 导致 上 面 提 到 的 同样 类 型 的 兼容 性 问题 。 而 
且 , 无 服务 器 备份 可 能 难度 大 成 本 高 。 如 果 要 推广 无 服务 器 备份 的 应 用 ,恢复 功能 方面 还 
有 待 更 大 的 改进 。 

前 面 讨论 了 光纤 通道 环境 下 的 LAN-Free 和 无 服务 器 备份 技术 ,由 于 有 些 结构 集成 了 
基于 IP 的 技术 ,例如 iSCSI, 特别 是 随 着 IP 存储 技术 在 存储 网 络 中 占有 的 强劲 优势 ,LAN- 
Free 和 无 服务 器 备份 技术 应 用 的 解决 方案 将 会 变 得 更 为 普遍 。 

LAN-Free 和 无 服务 器 备份 并 非 适合 所 有 应 用 。 如 果 用 户 的 大 型 数据 存储 库 必 须 随时 
可 用 ,无 服务 器 备份 或 许 是 不 错 的 选择 ,但 必须 确定 清楚 恢复 过 程 需要 多 长 时 间 , 因 为 低估 
了 这 点 会 面临 比 开 始 更 为 严重 的 问题 。 

男 一 方面 ,如 果 拥 有 的 大 小 适中 的 数据 库 可 以 容忍 一 定 的 停机 时 间 , 那 么 传统 的 备份 和 
恢复 技术 是 比较 不 错 的 选择 。 

下 面 介绍 如 何 利用 网 络 附加 存储 设备 (NAS) 构 建 本 、. 异 双 地 数据 备份 .数据 容 灾 解 决 
方案 ,也 就 是 数据 备份 技术 。 

4. 数据 备份 技术 


1) 数据 备份 技术 简介 

笼统 地 说 ,数据 备份 就 是 给 数据 买 保险 ,而 且 这 种 保险 比 起 现实 生活 中 仅仅 给 予 相应 金 
钱 赔偿 的 方式 显得 更 加 实在 , 它 能 实 实在 在 地 还 原 备份 的 数据 ,一 点 不 漏 。 人 们 常 说 保险 之 
优势 ,但 只 有 发 生意 外 的 人 才能 体会 到 。 当 使 用 者 看 着 原本 完好 的 硬盘 ,现在 只 不 过 是 一 堆 
冷冰冰 、 由 金属 与 硅 所 组 成 的 硬 盒子 ,而 消失 不 见 的 是 使 用 者 经 年 累 月 所 保存 下 来 的 宝贵 数 
据 时 ,备份 ,或 者 说 数据 保险 的 作用 就 将 完全 体现 。 
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2) 当前 主流 的 数据 备份 技术 

(1) 数据 备份 。 

数据 备份 即 针对 数据 进行 的 备份 ,直接 复制 所 要 存储 的 数据 ,或 者 将 数据 转换 为 镜像 文 
件 保存 在 计算 机 中 。 例 如 使 用 Ghost 等 备份 软件 、 光 盘 刻 录 和 移动 盘存 储 均 属 此 类 。 

数据 备份 的 优点 是 方便 易 用 ,也 是 广大 用 户 最 为 常用 的 方法 。 缺点 是 安全 性 较 低 、 容 易 
出 错 , 因 其 针对 数据 进行 备份 ,如 果 文 件 本 身 出 现 错误 就 将 无 法 恢复 , 那 备份 的 作用 就 无 从 
谈 起 。 因 此 这 种 数据 备份 技术 适用 于 常规 数据 备份 或 重要 数据 的 初级 备份 。 

(2) 磁 轨 备份 (物理 备份 ) 。 

这 种 备份 技术 的 原理 是 直接 对 磁盘 的 磁 轨 进行 扫描 ,并 记录 下 磁 轨 的 变化 ,所 以 这 种 数 
据 备 份 技术 也 被 称 为 物理 级 的 数据 备份 。 

磁 轨 备份 的 优点 是 非常 精确 ,因为 是 直接 记录 磁 轨 的 变化 ,所 以 出 错 率 几 乎 为 0, 数据 
恢复 也 变 得 异常 容易 、 可 靠 。 这 种 数据 技术 通常 应 用 在 中 高 端的 专业 存储 设备 上 ,部 分 中 高 
端 NAS( 网 络 附加 存储 ), 例 如 自由 授 等 专业 存储 设备 就 是 采用 此 备份 技术 ,这 种 数据 备份 
技术 在 国外 企业 中 应 用 非常 广泛 。 

5. 数据 备份 与 还 原 

1) 备份 类 型 

根据 受 保护 系统 的 规模 大 小 ,备份 可 以 分 为 企业 级 备份 、 工 作 组 备份 和 单 用 户 备份 。 

(1) 企业 级 备份 通常 数据 量 较 大 ,系统 平台 类 型 多 ,应 用 程序 类 型 多 ,要 求 备份 系统 具 
有 较 高 的 性 能 和 扩展 性 。 

(2) 工作 组 备份 数据 量 中 等 ,系统 平台 多 为 Windows 或 Linux, 应 用 种 类 较 少 ,以 文件 
备份 为 主 。 要 求 备份 系统 简单 智能 。 

(3) 单 用 户 备份 ,保护 的 是 个 人 计算 机 中 的 数据 ,主要 包括 系统 及 用 户 数 据 两 个 部 分 。 
要 求 备份 系统 简单 易 用 ,开销 小 。 

2) 备份 的 目的 

(1) 防止 数据 丢失 ,数据 即使 缺失 也 可 以 适时 还 原 。 

(2) 满足 业务 需求 ,很 多 业务 数据 需要 长 期 保存 。 

(3) 数据 回 滚 ,备份 可 以 提供 多 个 历史 版 本 的 数据 。 

(4) 重 构 或 迁移 数据 ,多 用 于 不 方便 直接 复制 的 场合 。 

3) 数据 保护 与 高 可 用 性 的 区 别 

(1) 数据 保护 的 目标 是 从 灾难 中 恢复 ,系统 存在 宕 机 时 间 。 

(2) 高 可 用 性 是 保证 服务 的 连续 性 , 当 软 硬件 出 现 故 障 时 ,要 能 够 切换 到 其 他 的 系统 。 

(3) HA( 高 可 用 性 ) 与 DP( 数 据 保护 ) 互 为 补充 ,都 是 不 可 取代 的 。 

4) 数据 丢失 和 系统 宕 机 将 会 导致 的 后 果 

(1) 客户 满意 度 和 忠诚 度 降低 ,损失 客户 。 

(2) 打击 雇员 的 士气 。 

(3) 公司 在 业界 的 形象 受 损 。 

(4) 影响 收入 。 

(5) 浪费 时 间 和 精力 。 
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5) 制订 备份 计划 应 考虑 的 内 容 

(1) 判断 数据 量 , 包 括 数据 总 量 和 数据 变化 量 。 

(2) 判断 数据 的 备份 需求 ,根据 数据 的 重要 性 和 变化 量 , 需 要 注意 数据 的 信赖 关系 。 

(3) 备份 /恢复 系统 和 重新 安装 系统 。 如 果 可 能 ,要 制定 系统 恢复 方案 ,因为 重新 安装 
系统 费时 又 费力 。 

(4) 了 解数 据 还 原 需 求 , 做 好 备份 数据 的 管理 。 要 确保 当 需 要 恢复 数据 时 ,可 以 很 方便 
地 实现 恢复 ,保证 数据 恢复 的 灵活 性 。 

(5) 对 数据 的 增长 加 以 考虑 。 

(6) 对 于 不 需要 保护 的 文件 (如 临时 文件 ) ,建议 清除 出 清单 。 

6) 备份 的 种 类 

(1) 物理 备份 与 逻辑 备份 。 

物理 备份 创建 卷 的 副本 ,效率 高 ,但 是 只 能 以 整个 卷 为 单位 ; 逻辑 备份 则 是 以 文件 为 单 
位 ,备份 恢复 较为 灵活 。 

(2) 在 线 备份 与 离线 备份 。 

在 线 备份 通常 需要 靠 快照 一 类 的 技术 手段 来 保证 数据 的 一 致 性 ; 离线 备份 对 业务 系统 
的 影响 大 ,但 备份 过 程 较 简单 。 

(3) 全 备份 .差异 备份 . 增 量 备份 。 

可 以 基于 文件 归档 位 (Windows) 或 最 后 修改 时 间 (Linux and UNIX) 来 实现 以 上 几 种 
备份 方式 。 

7) 备份 设备 和 介质 的 选择 

(1) 开销 ,分 为 初期 开销 和 长 期 开销 。 

(2) 读 写 速度 ,包括 连续 读 写 速度 和 随机 读 写 速度 。 

(3) 容量 。 

(4) 可 靠 性 ,MTBF( 平 均 无 故障 时 间 ) 是 一 个 主要 的 指标 。 

(5) 向 上 兼容 性 ,兼容 性 好 则 有 利于 保护 投资 。 


和 主创 新 秆 


在 SQL Server 2000 数据 库 系 统 中 .有 多 个 系统 数据 库 , 例 如 master、model、msdb、 
tempdb, 试 运用 上 述 方法 ,利用 其 中 一 个 数据 库 备 份 其 他 3 个 数据 库 并 恢复 。 
评 估 念 、 
活动 任务 三 的 具体 评估 内 容 如 表 4. 3 所 示 。 
表 4.3 活动 任务 三 评估 表 
活动 任务 三 评估 细则 自 评 教 师 评 
了 解 几 种 常见 存储 备份 系统 方式 
了 解数 据 备份 与 还 原 技术 的 概念 
会 备份 数据 库 SQL Server 2000 
会 恢复 数据 库 SQL Server 2000 
任务 综合 评估 


wim- 
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综合 活动 任务 ”恢复 数据 库 
任务 背景 


随 着 计算 机 信息 系统 的 高 速 发 展 , 越 来 越 多 的 企业 开始 部 署 数据 库 业 务 系统 。 一 个 完 
全 依靠 计算 机 运作 的 集团 公司 ,有 可 能 因为 数据 库 系 统 的 崩溃 而 丢失 许多 重要 的 数据 ,使 企 
业 的 业务 处 于 瘫痪 状态 ,因而 造成 严重 的 后 果 。 为 了 防止 数据 库 系 统 出 现 灾难 性 事故 ,对 数 
据 库 的 备份 和 恢复 工作 就 成 为 一 项 重要 的 管理 工作 。 


任务 分 析 秀 。 


在 实际 应 用 中 ,不 仅 需 要 备份 数据 库 , 同 时 需要 备份 运行 数据 库 的 服务 器 操作 系统 以 及 
其 他 必需 的 组 件 , 例 如 IIS 服务 等 。 这 样 , 即 使 发 生 灾难 的 情况 ,也 可 以 在 短 时 间 内 恢复 数 
据 库 系统 。 数 据 库 备份 是 一 项 重要 的 系统 管理 工作 ,同时 也 包括 系统 数据 库 的 内 容 。 执 行 
数据 库 备 份 操作 的 时 候 , 允许 终端 用 户 对 数据 库 继续 进行 操作 ,不 耽误 业务 的 正常 运行 。 对 
于 网 络 管理 员 来 说 ,数据 库 恢 复 是 一 项 十 分 重要 而 且 必 须 掌 握 的 工作 。 数 据 库 备份 是 一 项 
重要 的 日 常 管 理工 作 , 它 是 为 了 可 能 出 现 故障 的 数据 库 保 障 安全 恢复 而 进行 的 基础 性 工作 。 
在 一 定 意义 上 说 ,没有 数据 库 的 备份 ,就 没有 数据 库 的 恢复 。 但 是 和 数据 库 备 份 相 比 , 数 据 
库 恢 复 的 工作 显得 更 为 重要 和 艰巨 。 下 面 以 在 SQL Server 2005 数据 库 系 统 中 恢复 用 户 业 
务 数据 库 为 例 ,介绍 数据 库 的 恢复 方法 。 


任务 实施 二 


具体 操作 步骤 如 下 。 

(1) 执行 “开始 ”~>* 所 有 程序 ”>Microsoft SQL Server 2005 一 Microsoft SQL Server 
Management Studio 命令 ,启动 Microsoft SQL Server 2005 数据 库 管 理 控制 台 。 

(2) 在 对 象 资源 管理 器 中 ,选择 ISA2004TEST(SQL Server 9. 0. 1399) 一 “数据 库 ” 命 
令 , 右 击 “ 数 据 库 ? 名 称 , 在 弹出 的 快捷 菜单 中 选择 “还 原 数 据 库 ”命令 ,如 图 4. 33 所 示 。 
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图 4.33 在 快捷 菜单 中 选择 “还 原 数 据 库 " 命 令 


Ky 


Sw - Ba 


还 原 的 目标 
为 还 原 失 作 轩 拉 现 有 凑 拓 诛 的 各 称 或 听 入 新 次 大 原名 称 。 
目标 于 库 OO) I 
目标 时 间 点 二 人才 

还 诛 的 再 
指定 用 于 还 原 的 备份 集 的 源 和 位 置 。 
© RRR 四 
OR 


服务 器 
TIEEIE35034A2VS0LDTRZSS 地 二 用 于 要 的 和 从业) 
二 二 种 直 作 ， 贡 弄 服务 加 数 氟 座位 置 第 一 个 LSN 最 后 一 个 LSN 检查 点 LSN 充 整 LSN 开始 


这 控 
WCELE3S034A2\WAdnini strator 


草 坦 在 连接 属性 


图 4.34 “还 原 数 据 库 ? 对 话 框 


(4) 设置 还 原 参 数 。 

在 “还 原 的 目标 ”选项 区 域 中 ,设置 恢复 参数 如 下 。 

。 目标 数据 库 : Fx73。 

。 目标 时 间 点 : 默认 选项 为 “最 近 的 状态 ”。 因 为 备份 的 数据 库 文件 模式 使 用 的 是 “ 完 
整 "备份 ,因此 使 用 默认 选项 即 可 。 

在 “还 原 的 源 ” 选 项 区 域 中 ,设置 恢复 参数 如 下 。 

指定 用 于 还 原 备份 集 的 源 和 位 置 : 选中 “ 源 设备 " 单 选 按 钮 。 

(5) 单 击 *…” 按 钮 ,显示 如 图 4.35 所 示 的 “指定 备份 ”对话 框 。 


指定 还 原 的 作 的 备份 媒体 及 其 位 置 - 


各 份 尝 佑 呈 ) 
备份 位 置 4) 


图 4.35 “指定 备份 ”对话 框 


(6) 单 击 “ 添 加 ”按钮 ,显示 如 图 4.36 所 示 的 “定位 备份 文件 ”对 话 框 。 选 择 备份 的 数据 
库 文件 的 路 径 , 例 如 D:\fx73-db-200702260200. bak 。 


有 路径 E) 
文件 共 型 [) 
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四 定位 备份 文件 - WY-CE1E35034&2\SQLEXPRESS 
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文件 名 中 


(7) 连续 两 次 
图 4.37 所 示 。 
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对 查看 连接 属性 


图 4.36 “定位 备份 文件 ”对话 框 


| Se - Dam 
还 原 的 目标 


为 还 原 换 作 违 择 现 有 数 质 库 的 名 称 或 娃 入 靳 籽 孝 库 名 称 。 


目标 难关 库 0) 
目标 时 间 点 ID) 


CE \prog wm FilesWcrosoft SQL ServerVISSNL LWSSGL\BackewpV] 


~ 


“确定 ”按钮 ,返回 “还 原 数 据 库 ”对 话 框 ,设置 完成 的 还 原 参数 如 


且 回 网 


更 据 库 位置 第 一 个 LSN 


口 ] ea- 元 天 下 时 库 各 从 、 数 二 库 完整 mri-ChiEs03MA2\SLDPRESs mcah 


1 6000000027200071 


图 4.37 “还 原 数 据 库 ? 对 话 框 (一 ) 
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容 


il 


(8) 在 “选择 用 于 还 原 的 备份 集 ” 选 项 区 域 中 ,选择 需要 还 原 的 备份 文件 。 
(9) 在 “还 原 数据 库 ” 对 话 框 左 侧 的 “选择 页 ”列表 框 中 ,选择 “选项 ”选项 ,显示 如 图 4. 38 
所 示 的 “还 原 数 据 库 ”属性 对 话 框 。 


ET 


还 原 秋 项 
口 要 盖 现 有 浆 据 库 D) 
[i 
口 还 原 等 个 备份 之 前 进行 提示 思 ) 
口 限 扩 问 还 原 的 数据 亩 C) 
将 数据 库 文件 还 原 为 )- 


加 加 玉林 提 立 的 事务 ， 合 数 质 库 处 于 可 以 全 用 的 状 志 。 无 法 还 原 其 他 事务 日 志 凡 ) 。 (ESToRE WITH RECOVERY) 
看 小 芭 订 执行 任何 扒 作 不 辐 沫 未 提交 的 事务 。 可 以 还 原 其 他 事务 日 志 他 )。 (XESTORE TTTX WORECOVERY) 


〇 雪 浊 务 库 处 于 只 渤 重 式 ， 的 涌 未 提交 的 事务 ， 但 格 描 浪 绵 作 保 存在 备用 文件 中 ， 以 便 可 使 恢复 效果 这 转 QV)。 
WESTORE YITH STAIDEY) 


图 4.38 “还 原 数据 库 ”" 对 话 框 (二 ) 


(10) 设置 还 原 参数 。 

。 在“ 还原 选项 ”选项 区 域 中 ,选择 还 原 的 选项 。 

。 在 “将 数据 库 文件 还 原 为 ”选项 区 域 中 ,指定 文件 的 恢复 目标 。 

。 在 “恢复 状态 ”选项 区 域 中 ,设置 数据 库 的 恢复 状态 。 

(11) 单 击 “ 确 定 ” 按 钮 ,开始 执行 还 原 操作 ,恢复 完成 显示 如 图 4. 39 所 示 的 信息 提 
示 框 。 


图 4.39 恢复 完成 信息 提示 框 


主人 新 竺 
下 面 使 用 图 形 方式 完整 备份 用 户 数 据 库 。 具 体操 作 步 又 如 下 。 
(1) 执行 “开始 ”->“ 所 有 程序 ”->Microsoft SQL Server 2005->SQL Server Management 


Studio 命令 ,启动 Microsoft SQL Server 2005 数据 库 管 理 控制 台 。 
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(2) 在 对 象 资源 管理 器 中 ,选择 ISA2004TEST(SQL Server 9. 0. 1399) 一 “数据 库 ” 一 
lxs 命令 , 右 击 fx73 数据 库 , 在 弹出 的 快捷 菜单 中 选择 “备份 ”命令 。 

(3) 打开 “备份 数据 库 -lxs” 对 话 框 。 

(4) 设置 备份 参数 。 

QO 在 * 源 ?选项 区 域 中 ,设置 备份 参数 如 下 。 

。 数据 库 名 称 : lxs。 

。 备份 类 型 : 完整 。 

。 备份 组 件 : 数据 库 。 

@ 在 “备份 集 ” 选 项 区 域 中 ,设置 备份 参数 如 下 。 

。 名 称 : 设置 备份 集 的 名 称 ,向 导 自 定义 完成 名 称 的 输入 ,例如 "lxs- 完 成 数据 库 备份 ”。 

。 备份 集 过 期 时 间 : 如 果 设 置 参数 为 0, 代表 永 不 过 期 。 

@ 在 “目标 ”选项 区 域 中 ,设置 备份 参数 如 下 。 

备份 到 : 磁盘 。 如 果 服 务 器 上 以 磁带 机 为 目标 备份 位 置 , 则 “磁带 机 ”选项 可 选 。 

(5) 单 击 “ 添 加 ”按钮 ,打开 “选择 备份 目标 ”对 话 框 。 在 “文件 名 ”文本 框 中 ,输入 数据 库 
备份 文件 存放 的 目标 文件 夹 的 名 称 。 

(6) 单 击 ”…" 按 钮 ,打开 “定位 数据 库 文件 ” 对 话 框 。 

要 所 选 路 径 : D:\。 

。 文件 类 型 : 备份 文件 ( x* .bak* .trn)。 

。 文件 名 : lxs_db_200702260200. bak。 

(7) 单 击 两 次 “确定 ”按钮 ,返回 “备份 数据 库 -lxs” 对 话 框 。 

(8) 单 击 “ 确 定 ” 按 钮 ,执行 数据 库 备份 过 程 。 

(9) 数据 库 备 份 完成 。 
评 估 局 


根据 学 习 情 况 , 完 成 如 表 4. 4 所 示 的 评估 表 。 
表 4.4 综合 任务 评估 表 


项 目 标准 描述 评定 分 值 得 分 
了 解数 据 库 的 备份 内 容 10|8|¢6|4 2 0 
会 备份 数据 库 10|8|6|4 1 0 
基本 要 求 会 恢复 数据 库 10|8|6|4|2 0 
60 分 会 用 图 形 方式 备份 并 恢复 数据 库 10 | 8 6 4 2 0 
熟悉 备份 参数 的 对 话 框 10|8|6|4|2 0 
掌握 恢复 参数 的 设置 方法 10|8|6|1412 0 
等 备 80 兽 能 备份 各 种 数据 四 20|16|12|18 | 2 0 
能 简单 排除 数据 库 引 发 的 服务 器 故障 10 | 8 6 4 2 0 
合作 10 分 能 与 其 他 同学 合作 沟通 ,共同 完成 任务 10 | 8 6 4 2 0 
主观 评价 总 分 


EY 
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项 目 评估 中 


项 目 四 的 具体 评估 内 容 如 表 4.5 所 示 。 
表 4.5 项 目 四 评估 表 


项 目 标准 描述 评定 分 值 得 分 
了 解数 据 备份 的 意义 10 | 8 6 | 4 8 0 
了 解数 据 备份 方式 与 途径 10|8|6|4 2 0 
安装 并 使 用 Network File Monitor Pro 软 件 | 10 | 8 | 6|4|2 0 
ne 了 解 常见 的 数据 备份 设备 10|8|6|4 2 0 
在 Adaptec 磁盘 阵列 控制 器 上 创建 RAID 的 _ 
容器 10|8|6|.4|2 0 
会 备份 并 恢复 数据 库 SQL Server 2005 10|8|¢6|4a 2 0 
特色 30 分 会 用 图 形 方式 备份 并 恢复 数据 库 20|16|12|8 |2 0 
能 简单 排除 数据 库 引发 的 服务 器 故障 io| 8 | 6 |4 | 3 0 
合作 10 分 | 能 与 其 他 同学 合作 沟通 ,共同 完成 任务 10|8|6|4|2 0 
主观 评价 总 分 
项 目 综合 评价 总 分 


活动 任务 一 ”管理 和 分 析 日 志 

任务 至 景 人 

日 志 对 于 系统 安全 的 作用 是 显而易见 的 ,无 论 是 网 络 管理 员 还 是 黑客 都 非常 重视 日 
志 , 一 个 有 经 验 的 管理 员 往往 能 够 迅速 通过 日 志 了 解 系统 的 安全 性 能 ; 而 一 个 聪明 的 黑 
客 往往 会 在 入 侵 成 功 后 迅速 清除 对 自己 不 利 的 日 志 。 下 面 就 来 讨论 一 下 日 志 的 安全 和 
创建 问题 。 
任务 分 析 秀 。 

Windows 2000 的 系统 日 志文 件 有 应 用 程序 日 志 , 安 全 日 志 、 系 统 日 志 、DNS 服务 器 日 
志 等 ,应 用 程序 日 志 、 安 全 日 志 、 系 统 日 志 、DNS 日 志 默 认 保存 位 置 为 % systemroot%\ 
system32\config, 上 默认 文件 大 小 为 512KB。 

。 安全 日 志文 件 : %systemroot%\system32\config\SecEvent. Evt。 

。 系统 日 志文 件 : %systemroot%\system32\config\SysEvent. Evt。 


。 应 用 程序 日 志文 件 : %systemroot%\system32\config\AppEvent. Evt。 
这 些 LOG 文件 在 注册 表 中 的 位 置 如 下 。 


HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog 


有 的 管理 员 很 可 能 将 这 些 日 志 重 定位 ,其 中 Eventlog 文件 下 面 有 很 多 子 表 , 在 这 里 可 
查 到 以 上 日 志 的 定位 目录 ,如 图 5. 1 所 示 。 


E 


1. 日 志 的 安全 配置 
默认 条 件 下 ,日 志 的 大 小 为 512KB, 如 果 超 出 此 大 小 则 会 报错 ,并 且 不 会 再 记录 任何 日 
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图 5.1 日 志 的 定位 目录 


志 。 所 以 首要 任务 是 更 改 默认 大 小 。 注 册 表 中 HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Services\Eventlog 对 应 的 每 个 日 志 , 如 系统 ,安全 ,应 用 程序 等 均 有 一 个 
MaxSize 子 键 ,修改 此 数值 即 可 。 

下 面 给 出 一 个 来 自 微软 站 点 的 脚本 ,利用 WMI 来 设 定 日 志 最 大 为 25MB, 并 允许 自行 
覆盖 14 天 前 的 日 志 。 

该 脚本 利用 的 是 WMI 对 象 ,.WMI(Windows Management Instrumentation) 技 术 是 微 
软 提 供 的 Windows 下 的 系统 管理 工具 ,通过 该 工具 可 以 管理 本 地 或 者 客户 端 系统 中 几乎 所 
有 的 信息 。 很 多 专业 的 网 络 管理 工具 都 是 基于 WMI 开发 的 。 该 工具 在 Windows 2000 以 
及 Windows NT 系统 下 是 标准 工具 ,在 Windows 9x 下 是 扩展 安装 选项 ,所 以 以 下 的 代码 在 
Windows 2000 以 上 的 系统 中 均 可 运行 成 功 ,如 图 5.2 所 示 。 

将 上 述 脚 本 用 记事 本 保存 为 以 vbs 为 后 级 的 文件 即 可 使 用 。 

另外 需要 说 明 的 是 ,代码 中 的 strComputer*.”, 在 Windows 脚本 中 的 含义 相当 于 
localhost, 如 果 要 在 远程 主机 上 执行 代码 ,只 需要 把 “. " 改 为 主机 名 (当然 首先 得 拥有 对 方 主 
机 的 管理 员 权限 并 建立 IPC 连接 ) ,本 代码 中 所 出 现 的 strComputer 均 可 作 如 此 改动 。 

2. 日 志 的 查询 与 备份 

一 个 优秀 的 网 络 管理 员 应 该 养 成 备份 日 志 的 习惯 ,如 果 有 条 件 的 话 , 还 应 该 把 日 志 转 存 
到 备份 机 器 上 或 直接 转 储 到 打印 机 上 ,在 这 里 推荐 使 用 微软 Resource Kit 工具 箱 中 的 
dumpel. exe, 它 的 语法 格式 如 下 。 
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CE 站 下 

文件 日 沪 加 (E 格式 (Q) 查看 (W) 友 HD 

[Etrconputer = "-” 司 


lset ohjimMIService -= cetobject("winmgnts:” _ 
《inpersonationLeuel=inpersonate,(Security))rNV & 
strComputer & “Arootvcimu2) “获得 Wi 对象 
lset colLogFiles ~ objWMlService.ExecQuery _ 
("Select » from Win32_NTEventLogFile") 
IFor each objlogfile in collogFiles 
strLogFileNane = objLogfile.Nane 
Set wnisubengbject ~ Getobject _ 
(“vinngnts:{inpersonationLevel-1npersonate}!\\.\root\cinu2:™ _ 
& "Win3g2_NTEventlogFile.Nane="” & strLogFileNane 站) 
miswbenobjeet-HaxFilesize = 2500! 
uniSWbenObject.0verwriteQutdated = 14 
miswbennbject-Put_ 


加 
更 开 几 | 已 草 司 ] 百度 村 表 ，, | 加 ] 通 iSnff， | 克 ] 技术 文 ，, | 喝 ] 项 目 五 : ,| 各] 职务 加 日 ,| 员 ] 文档 6-,，| 清 注册 入 .| 守 天 是 宇 |« 克明 75 
图 5.2 日 志 代码 


dumpel -f filename — s \\server 一 1 log 

一 ffilename: 输出 日 志 的 位 置 和 文件 名 . 

一 s \\server: 输出 远程 计算 机 日 志 . 

一 1 1og: log 可 选 的 选项 为 system、security .application, 也 可 能 选择 DNS 等 . 


如 果 要 把 目标 服务 器 上 的 系统 日 志 转 存 为 backupsystem. log ,可 以 用 以 下 格式 。 


dumpel \\server — 1 system 一 上 backupsystem. 1og 


再 利用 计划 任务 可 实现 定期 备份 系统 日 志 。 
另外 利用 脚本 编程 的 WMI 对 象 也 可 以 轻松 实现 日 志 备份 。 下 面 给 出 备份 application 
日 志 的 代码 。 


backuplog. vbs 
strComputer ="." 
Set objWMIService = GetObject("winmgmts:" _ 
&" {impersonationLevel = impersonate, (Backup)}!\\"& _ 
strComputer & "\root\cimv2") "获得 WMI 对 象 
Set colLogFiles = objWMIService. ExecQuery _ 
("Select * from Win32_NTEventLogFile where LogFileName = 'Application'")' 获 取 日 志 对 象 中 的 
应 用 程序 日 志 
For Each objLogfile in colLogFiles 
errBackupLog = objLogFile. BackupEventLog("f:\application. evt")' 将 日 志 备 份 为 F:\application. evt 
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If errBackupLog <> 0 Then 
Wscript. Echo "The Application event log could not be backed up." 
else Wscript. Echo " success backup log" 
End If 
Next 


程序 说 明 : 如 果 备 份 成 功 ,窗口 中 将 提示 success backup log; 否则 提示 The Application 
event log could not be backed up。 此 处 备份 的 日 志 为 application, 备份 位 置 为 F:\ 
application. evt, 可 以 自行 修改 。 此 处 备份 的 格式 为 evt 的 原始 格式 ,用 记事 本 打开 则 为 乱 
码 ,这 一 点 不 如 dumpel 用 得 方便 。 

3. 日 志清 除 

一 个 黑客 人 侵 系 统 成 功 后 做 的 第 一 件 事 便 是 清除 日 志 , 如 果 以 图 形 界面 远程 控制 对 方 
计算 机 或 是 从 终端 登录 进入 ,删除 日 志 不 是 一 件 困难 的 事 。 日 志 虽 然 也 是 作为 一 种 服务 运 
行 ,但 不 同 于 http ftp 这样 的 服务 , 它 可 以 在 命令 行 下 先 停止 ,再 删除 ,但 在 m 命令 行 下 用 
net stop eventlog 命令 是 不 能 停止 的 ,所 以 有 人 认为 在 命令 行 下 删除 日 志 很 困难 ,实际 上 不 
是 这 样 ,下 面 介 绍 几 种 方法 。 

(1) 借助 第 三 方 工具 。 例 如 著名 黑客 软件 流光 的 开发 者 黑客 小 榕 的 elsave. exe, 就 是 一 
款 可 以 远程 清除 system、applicaton、security 日 志 的 软件 ,使 用 方法 很 简单 ,首先 利用 获得 
的 管理 员 账 号 与 对 方 建立 IPC 会 话 , 命 令 为 net use \\ip pass /user: user, 然 后 在 命令 行 下 
输入 elsave -s \\ip -1 application -C, 这 样 就 删除 了 安全 日 志 。 

其 实 利 用 这 个 软件 还 可 以 进行 日 志 备份 ,只 要 加 一 个 参数 -f filename 就 可 以 了 ,在 此 
不 再 详 述 。 

(2) 利用 脚本 编程 中 的 WMI, 也 可 以 删除 日 志 。 首 先 获得 object 对 象 ,然后 利用 
ClearEventLog() 方法 删除 日 志 。 源 代码 如 下 。 


cleanevent. vbs 
strComputer ="." 
Set objWMIService = GetObject("winmgmts:"_ 
&"{impersonationLevel = impersonate, (Backup)}!\\"&_ 
strComputer &"\root\cimv2") 
dim mylogs(3) 
mylogs(1) = "application" 
mylogs(2) = "system" 
mylogs(3) = "security" 
for Each logs in mylogs 
Set colLogFiles = objWMIService. ExecQuery _ 
("Select * from Win32 NTEventLogFile where LogFileName = ' "&logsg"'") 
For Each objLogfile in colLogFiles 
objLogFile. ClearEventLog( ) 
Next 


在 上 面 的 代码 中 ,建立 一 个 数组 ,数组 元 素 为 application、security、system, 如 果 还 有 其 
他 日 志 也 可 以 加 入 数组 。 然 后 用 一 个 for 循环 ,删除 数组 中 的 每 一 个 元 素 , 即 各 个 日 志 。 
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4. 创建 日 志 

任何 一 个 有 头脑 的 管理 员 面 对 空空 的 日 志 , 马 上 就 会 反应 过 来 ,系统 被 入 侵 了 ,所 以 删 
除 日 志 后 ,一 个 聪明 的 黑客 要 学 会 如 何 伪 造 日 志 。 

(1) 利用 脚本 编程 中 的 eventlog 方法 使 创建 日 志 变 得 非常 简单 ,下 面 看 一 个 代码 。 

createlog. vbs 


Set ws = wscript. createobject ("Wscript. shell") 
ws. logevent 0 , "write log success" "创建 一 个 成 功 执行 的 日 志 


这 个 代码 很 容易 阅读 ,首先 获得 wscript 的 一 个 shell 对 象 ,然后 利用 shell 对 象 的 
logevent 方法 。 


logevent 的 用 法 : logevent eventtype, "description" [, remote system] 


eventtype 为 日 志 类 型 ,可 以 使 用 的 类 型 为 : 0, 代 表 成 功 执行 ; 1 ,执行 
4, 信 息 ; 8 ,成 功 审计 ; 16 ,故障 审计 。 

所 以 在 上 面 的 代码 中 ,把 0 改 为 1.2、4、8、16 均 可 ,引号 下 的 内 容 为 日 志 描述 。 

用 这 种 方法 写 的 日 志 有 一 个 缺点 ,只 能 写 到 应 用 程序 日 志 , 而 且 日 志 来 源 只 能 为 wsh， 
即 windows scripting host, 所 以 不 能 起 太 大 的 隐蔽 作用 。 

(2) 微软 为 了 方便 系统 管理 员 和 程序 员 , 在 Windows XP 系统 下 有 个 新 的 命令 行 工具 
eventcreate. exe, 利 用 它 创 建 日 志 更 加 简单 。 命 令 格式 如 下 。 


eventcreate —s server 一 1 logname 一 U username 一 P password - so source -teventtype - id id 
-ddescription 


各 参数 含义 如 下 。 

-s: 远程 主机 创建 日 志 。 

-1: 日 志 , 可 以 创建 system 和 application 日 志 ,不 能 创建 security 日 志 。 

-u: 远程 主机 的 用 户 名 。 

-p: 远程 主机 的 用 户 密码 。 

-so: 日 志 来 源 , 可 以 是 任何 日 志 。 

-t: 日 志 类 型 ,例如 information( 信 息 ) .error( 错 误 ) .warning (警告 ) 。 

-id: 自主 日 志 为 1 一 1000 之 内 。 

-d: 日 志 描 述 ,可 以 是 任意 语句 。 

例如 ,如 果 要 在 本 地 创建 一 个 系统 日 志 , 日 志 来 源 为 administrator, 日 志 类 型 是 警告 , 描 
述 为 this is a test, 事 件 ID 为 500. 可 以 设置 如 下 参数 。 


eventcreate —1 system - so administrator 一 上 warning 一 d "this is a test" — id 500 


这 个 工具 不 能 创建 安全 日 志 , 至 于 如 何 创建 安全 日 志 , 希 望 学 生 能 够 找到 一 个 好 方法 。 


评 估 局， 
| (本 


活动 任务 一 的 具体 评估 内 容 如 表 5. 1 所 示 。 
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表 5.1 活动 任务 一 评估 表 
活动 任务 一 评估 细则 自 评 教 师 评 
1 了 解 日 志 的 安全 配置 方法 
3 会 进行 日 志 的 查询 与 备份 
3 会 进行 日 志清 除 
任务 综合 评估 


活动 任务 二 ”测试 网 络 状 态 
任务 青 景 


当 网 络 不 通 或 传输 不 稳定 时 ,大 多 数 人 首先 想到 的 就 是 使 用 Ping 命令 进行 测试 。Ping 
命令 内 置 于 Windows 系统 的 TCP/IP 协议 中 ,无 须 安装 ,使 用 简单 但 功能 强大 。Ping 命令 
使 用 ICMP 协议 简单 地 发 送 一 个 数据 包 并 请 求 应 答 ,接收 请 求 的 目的 主机 再 次 使 用 ICMP 
协议 发 回 同 所 接收 的 数据 一 样 的 数据 ,于 是 Ping 命令 便 可 对 每 个 数据 包 的 发 送 和 接收 报告 
往返 时 间 ,并 报告 无 响应 包 的 百分比 ,这 在 确定 网 络 是 否 正确 连接 ,以 及 网 络 连 接 的 状况 ( 包 
丢失 率 ) 时 十 分 有 用 。 


任务 分 析 秀 。 


Ping 命令 的 应 用 非常 广泛 ,不 仅 可 以 测试 与 其 他 计算 机 的 连通 性 ,还 可 以 用 来 测试 网 
卡 是 否 安装 正确 ,或 者 通过 主机 名 查看 IP 地 址 ,通过 网 站 域名 查看 IP 地 址 等 。 通 常情 况 下 
可 以 通过 如 下 3 种 命令 测试 与 对 方 计算 机 的 连通 性 。 

。 ping ”IP 地 址 

。 ping 计算 机 名 

。ping 域名 


C7 | 


1，Ping 命令 测试 方法 

1) ping JIP 地 址 

这 是 局 域 网 中 最 常用 的 操作 ,主要 用 来 检测 是 否 可 以 与 对 方 计算 机 连通 ,对 方 计算 机 是 
否 正 在 线 等 。 

例如 ,现在 来 测试 与 一 个 卫 地 址 为 172. 23. 17. 55 梧 习 
的 计算 机 是 否 能 够 连通 。 选 择 “ 开 始 ” 一 “运行 " 命 "ee 
令 , 进 入 “运行 "对话 框 ,在 “打开 ”文本 框 中 输入 | A 


cmd, 如 图 5. 3 所 示 。 打开 外: [ne 图 
单 击 “ 确 定 ” 按 钮 进入 命令 提示 符 状态 .输入 [| 


ping 172. 23. 17. 55, 按 Enter 键 ,Ping 命令 便 开始 
测试 ,如 果 有 返回 值 的 话 , 说 明 对 方 计算 机 当前 在 图 5.3 “运行 "对 话 框 
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线 ,并 且 可 以 与 该 计算 机 连通 。 通 过 time( 使 用 时 间 ) 和 TTL( 生 存 时 间 ) 值 ,还 可 以 了 解 网 
络 的 大 致 性 能 。time 值 越 大 ,说 明 使 用 时 间 越 长 ; TTL 值 越 小 , 则 说 明 网 络 延 时 越 大 ,并 且 
有 丢 包 现象 ,如 图 5.4 所 示 。 


C:\Documents and SettingsNdninistratoryping 172.23.17.55 


Pinging 172.23.17.55 with 32 bytes of data: 


's, Average 


C:\Documents ttings Adninistrator> 


图 5.4 Ping 命令 测试 连通 
如 果 在 使 用 Ping 命令 时 ,返回 Request time out 或 Destination host unreachable 的 信 
息 , 则 说 明 不 能 与 该 IP 连通 ,有 可 能 是 对 方 计 算 机 设置 了 不 返回 ICMP 包 , 或 者 与 对 方 计算 
机 的 网 络 不 通 , 或 该 计算 机 根本 不 在 线 , 如 图 5. 5 所 示 


Approxinate round trip tines in nilli 
Min inum = Bm Bne, Av 


C: \Docunents and Settings \Adninistrator> 


Ping 命令 测试 不 连通 


2) ping 计算 机 名 

如 果 只 知道 对 方 的 完整 计算 机 名 ,可 以 用 Ping 命令 测试 与 对 方 的 连通 性 ,同时 还 可 以 
得 到 对 方 计算 机 的 IP 地 址 信息 ,命令 格式 为 : ping 计算 机 名 。 

例如 ,现在 只 知道 局 域 网 中 一 台 主 机 名 为 wjz-wang 的 计算 机 ,用 Ping 命令 测试 ,如 果 
返回 time 和 TTL 值 ,说 明 与 该 计算 机 的 连接 正常 如 图 5.6 所 示 ; 而 在 Ping 一 个 主机 名 为 
hjx 的 地 址 时 ,提示 Ping request could not find host til. Please check the name and try 


again. ,说 明 找 不 到 该 计算 机 或 网 络 中 无 此 IP 地 址 ,或 无 法 与 该 计算 机 连通 。 
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1985-2888 Microsoft Corp- 
and Settings Adninistrator>ping wjz-wang 


Pinging wjz-wang [172.23.17.54] with 32 bytes of data: 


Reply From 172.23.17.5: tine<1Bnms TIL=128 
Reply fron 1 y 
Reply from 172.23.17. 32 tai TIL=128 


tine<18ns TIL-128 


ping stati 
Packet; 二 i 9 CB loss), 
pproxinate round trip tines in nill: 
Mininun = Bns. Maxinun = Bns, fverage ~ 


lc: pocunents and Settings\Adninistrator), 


图 5.6 Ping 命 令 测 试 连通 


3) ping 域名 
当 浏 览 网 页 时 ， 会 遇 到 网 页 不 能 正常 打开 的 情况 ,此 时 就 可 以 使 用 Ping 命令 检查 
本 地 计算 机 与 Internet 的 连通 性 ,同时 也 可 以 得 到 该 网 站 的 IP 地 址 
例如 ,现在 要 测试 一 下 本 机 与 网 易 (www. 163. com) 的 连通 性 ,可 在 命令 提示 符 中 运行 
命令 : ping www. 163. com, 按 Enter 键 , 在 命令 提示 符 中 就 会 返回 测试 信息 ,首先 会 返回 该 
网 站 的 主机 头 名 为 www. cache. gslb. netease. com,IP 地 址 为 61. 135. 2 12, 然 后 返回 与 
妆 网 站 的 连通 信息 ,如 图 5.7 所 示 


WINNT\system32\cmd.exe 


Cc: \Docunents and Settings\Adninistrator wwu.cach hb.netease.conwww.cache .gs1h| 
netease-con- 


图 5.7 Ping 命令 网 站 连通 信息 


2. Ping 命令 的 使 用 
网 络 中 可 能 出 现 的 故障 是 多 种 多 样 的 .但 是 排除 故障 就 要 按部就班 地 检查 ,认真 检查 每 
-个 可 能 出 错 的 环节 .例如 本 地 网 卡 、 网 络 协 议 、 本 地 网 络 电 费 , 以 及 到 远程 计算 机 的 连接 
等 ,这 些 工作 都 可 以 由 Ping 命令 完成 。 
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1) 测试 网 卡 

如 果 计 算 机 不 能 与 其 他 计算 机 或 Internet 正常 连接 ,首先 就 要 检查 本 地 网 卡 是 否 正常 。 
网 卡 虽 属 非 易 损 性 硬件 ,但 是 有 可 能 由 于 软件 冲突 造成 不 能 正常 工作 ,例如 ,驱动 程序 安装 
不 正常 .没有 安装 必需 的 通信 协议 等 ,可 使 用 "ping 本 地 IP 地 址 ?或 者 ping 127. 0. 0. 1 进行 
测试 。 通 过 该 测试 ,可 以 得 到 以 下 信息 。 

(1) 是 否 正 确 安 装 了 网 卡 。 

如 果 测 试 成 功 , 说 明 网 卡 没有 问题 ; 如 果 测 试 不 成 功 , 说 明 该 网 卡 驱动 程序 或 TCP/IP 
协议 没有 正常 安装 。 通 过 控制 面板 打开 * 设 备 管理 器 ”窗口 ,在 “网 络 适配器 "列表 中 查看 网 
卡 是 否 带 有 一 个 黄色 的 “!”。 如 果 有 ,就 需要 重新 安装 驱动 程序 。 


提示 127. 0.0.1 是 本 地 网 卡 的 默认 IP 地 址 ,无 论 网 卡 中 是 否 分 配 了 IP 地 
过 于 5 有 址 ,该 地 址 都 会 存在 , 且 仅 在 本 地 计算 机 中 有 效 , 在 网 络 中 无 效 。 


(2) 是 否 正确 安装 了 TCP/IP 协议 。 

如 果 测 试 成 功 ,说 明 网 卡 TCP/IP 协议 没有 问题 ; 如 果 不 成 功 ,并 且 网 卡 驱 动 程序 安装 
正常 , 则 应 从 控制 面板 中 打开 “本 地 连接 属性 "对话 框 ,查看 是 否 安 装 了 TCP/IP 协议 。 如 果 
没有 安装 ,安装 TCP/IP 协议 并 正确 配置 后 ,重新 启动 计算 机 并 再 次 测试 。 

(3) 是 否 正确 配置 了 IP 地 址 和 子 网 拖 码 。 

如 果 使 用 ping 127. 0. 0. 1 命令 成 功 ,但 使 用 “ping 本 地 IP 地 址 ”命令 不 成 功 ,说 明 没有 
正确 配置 IP 地 址 。 应 在 “控制 面板 "窗口 中 打开 “本 地 连接 属性 "对话 框 ,检查 IP 地 址 和 子 
网 掩 码 是 否 设 置 正确 ,并 进行 正确 配置 。 

2) 测试 局 域 网 连接 

通过 Ping 局 域 网 内 其 他 计算 机 或 服务 器 的 计算 机 名 或 IP 地 址 ,可 测试 同一 网 络 ( 或 
VLAN) 的 连接 是 否 正常 。 

(1) 检测 IP 地 址 和 子 网 掩 码 设 置 是 否 正确 。 

如 果 局 域 网 内 的 计算 机 Ping 命令 测试 不 连通 ,应 在 “控制 面板 "窗口 中 打开 “网 络 连接 
属性 ”对 话 框 ,检查 IP 地 址 和 子 网 掩 码 是 否 设 置 正确 。 如 果 设 置 不 正确 ,应 重新 设置 后 再 进 
行 测试 。 

(2) 确认 网 络 连接 是 否 正 常 。 

如 果 IP 地 址 和 子 网 掩 码 设置 成 功 . 但 Ping 命令 测试 仍 不 连通 ,应 当 对 网 络 设备 和 通信 
介质 逐 段 测试 .检查 和 排除 。 

3) 测试 与 远程 主机 的 连接 

通过 Ping 命令 可 测试 与 远程 主机 的 连接 是 否 正常 ,尤其 是 与 Internet 的 连接 。 该 测试 
可 通过 Ping 远程 主机 的 IP 地 址 或 域名 ,判断 网 络 中 的 故障 。 

(1) 确认 是 否 能 连接 Internet 。 

如 果 计 算 机 不 能 浏览 网 页 ,可 以 Ping 网 站 域名 。 如 果 Ping 命令 测试 连通 ,说 明 计算 机 
与 Internet 连接 正常 ,请 检查 本 地 DNS 服务 或 系统 故障 ; 如 果 Ping 命令 测试 不 连通 ,可 能 是 
对 方 网 站 没有 运行 ,或 本 地 计算 机 根本 不 能 连接 Internet, 请 检查 本 地 网 关 或 服务 器 故障 。 

(2) 确认 DNS 服务 器 设置 是 否 正确 。 

如 果 使 用 Ping 命令 测试 可 以 连接 Internet 上 的 IP 地 址 ,但 打 不 开 网 页 , 则 可 能 是 DNS 
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服务 器 设置 有 问题 ,通过 Ping 本 地 DNS 服务 器 看 是 否 正常 连接 ,并 在 网 络 属性 中 检查 
DNS 服务 器 设置 。 
(3) 确认 本 地 Internet 连接 是 否 正常 。 
如 果 与 任何 一 个 主机 的 连接 都 超时 ,或 丢 包 率 非常 高 , 则 应 当 与 ISP 共同 检查 Internet 
连接 ,包括 线路 .Modem 和 路 由 器 等 多 方面 的 设置 。 


评 个 居 
活动 任务 二 的 具体 评估 内 容 如 表 5.2 所 示 。 
表 5.2 活动 任务 二 评估 表 


活动 任务 二 评估 细则 自 评 教 师 评 
1 会 测试 网 卡 
2 会 测试 局 域 同 连 接 
3 会 测试 与 远程 主机 的 连接 
任务 综合 评估 
活动 任务 三 ”使 用 Sniffer 工具 进行 TCP/IP ICMP 数据 包 分 析 


任务 青 景 人 


当 一 个 网 络 出 现 故障 时 ,就 需要 由 网 络 管理 员 查 找 故 障 并 及 时 进行 修复 。 但 局 域 网 一 
般 都 有 几 十 台 到 几 百 台 计 算 机 ,以 及 多 个 服务 器 交换机、 路 由 器 等 设备 ,管理 员 需 要 检查 这 
些 设备 ,检查 各 个 端口 的 连接 等 ,检查 是 否 黑客 或 者 木马 所 为 ,工作 量 非 常 大 ,而 且 排 除 故障 
也 非常 麻烦 。 有 了 Sniffer Pro 工具 ,就 可 以 很 容易 地 找 出 问题 所 在 。Sinffer Pro 是 美国 
Network Associates 公司 生产 的 一 款 网 络 分 析 软 件 ,可 用 于 网 络 故障 与 性 能 管理 ,在 局 域 网 
领域 应 用 非常 广泛 , 占 到 网 络 分 析 软 件 市 场 的 76%% 。 


Sniffer Pro 是 一 款 很 好 的 网 络 分 析 程 序 ,允许 管理 员 逐 个 查看 数据 包 通过 网 络 的 实际 
数据 ,从 而 了 解 网 络 的 实际 运行 情况 。 它 具有 以 下 特点 。 

(1) 可 以 解码 至 少 450 种 协议 。 除 了 IP、IPX 和 其 他 一 些 标 准 协议 外 ,Sniffer Pro 还 可 
以 解码 分 析 很 多 由 厂商 自己 开发 或 者 使 用 的 专门 协议 ,例如 思科 VLAN 中 继 协 议 (ISL) 。 

(2) 支持 主要 的 局 域 网 (LAN) , 城 域 网 (WAN) 等 网 络 技术 (包括 高 速 与 超 高 速 以 太 网 、 
令 牌 环 .802. 11b 无 线 网 .SONET 传递 的 数据 包 、T-1、 帧 延迟 和 ATM 等 ) 。 

(3) 提供 位 和 字 节 水 平 上 过 滤 数 据 包 的 能 力 。 

(4) 提供 对 网 络 问题 的 高 级 分 析 和 诊断 ,并 推荐 应 该 采取 的 正确 措施 。 

(5) Switch Expert 可 以 提供 从 各 种 网 络 交换 机 查询 统计 结果 的 功能 。 

(6) 网 络 流量 生成 器 能 够 以 每 秒 千 兆 的 速度 运行 。 

(7) 可 以 离线 捕获 数据 ,例如 捕获 帧 。 因 为 帧 通常 都 是 用 8 位 的 分 界 数组 来 校准 ,所 以 
Sniffer Pro 只 能 以 字 节 为 单位 捕获 数据 ,但 过 滤器 在 位 或 者 字 节 水 平 上 都 可 以 定义 。 
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使 用 Sniffer Pro 捕获 数据 时 ,由 于 网 络 中 传输 的 数据 量 特别 大 ,如 果 安 装 Sniffer Pro 
的 计算 机 内 存 太 小 ,会 导致 系统 交换 到 磁盘 ,从 而 使 性 能 下 降 。 如 果 系 统 没有 足够 的 物理 内 
存 来 执行 捕获 功能 ,就 很 容易 造成 Sniffer 系统 死机 或 者 崩溃 。 因 此 ,网 络 中 捕获 的 流量 越 
多 ,Sniffer 系统 就 应 该 运行 得 更 快 .功能 更 强 。 所 以 ,建议 Sniffer 系统 应 该 有 一 个 速度 尽 可 
能 快 的 处 理 器 ,以 及 至 少 512MB 的 物理 内 存 。 


任务 实施 鲁 


1. Sniffer Pro 计算 机 的 连接 

要 使 Sniffer Pro 能 够 正常 捕获 到 网 络 中 的 数据 ,确定 Sniffer Pro 的 连接 位 置 非常 重 
要 ,必须 将 它 安装 在 网 络 中 合适 的 位 置 ,才能 捕获 到 内 、 外 部 网 络 之 间 数 据 的 传输 。 如 果 随 
意 安装 在 网 络 中 的 任何 一 个 地 址 段 , Sniffer Pro 就 不 能 正确 抓 取 数 据 , 而 且 有 可 能 丢失 重要 
的 通信 内 容 。 一 般 来 说 ,Sniffer Pro 应 该 安装 在 内 部 网 络 与 外 部 网 络 通信 的 中 间 位 置 ,例如 
代理 服务 器 上 ,也 可 以 安装 在 笔记 本 电脑 上 。 当 某 个 网 段 出 现 问题 时 ,直接 带 着 该 笔记 本 电 
脑 连 接 到 交换 机 或 者 路 由 器 上 ,就 可 以 检测 到 网 络 故 障 ,非常 方便 。 

1) 监控 Internet 连接 共享 

如 果 网 络 中 使 用 代理 服务 器 ,局 域 网 借助 代理 服务 器 实现 Internet 连接 共享 ,并 且 当 交 
换 机 为 傻瓜 交换 机 时 ,可 以 直接 将 Sniffer Pro 安装 在 代理 服务 器 上 ,这 样 ,Sniffer Pro 就 可 
以 非常 方便 地 捕获 局 域 网 和 Internet 之 间 传 输 的 数据 。 

如 果 核 心 交换 机 为 智能 交换 机 ,那么 最 好 的 方式 是 采用 端口 映射 的 方式 ,将 局 域 网 出 
口 (连接 代理 服务 器 或 者 路 由 器 的 端口 ) 映 射 为 男 外 一 个 端口 ,并 将 Sniffer Pro 计算 机 连接 
至 该 映射 端口 。 例 如 ,在 交换 机 上 ,与 外 部 网 络 连 接 的 端口 设 为 A, 连 接 笔记 本 电脑 的 端口 
设置 为 B, 将 笔记 本 电脑 的 网 卡 与 B 端口 连接 ,然后 将 A 和 B 做 端口 映射 ,使 得 A 端口 传输 
的 数据 可 以 从 B 端口 监测 到 ,这样 ,Sniffer Pro 就 可 以 监测 整个 局 域 网 中 的 数据 了 。 

2) 监控 某 个 VLAN 或 者 端口 

当 要 监控 某 个 VLAN 中 的 通信 时 ,应 将 Sniffer Pro 计算 机 添加 至 该 VLAN ,使 其 成 为 
该 VLAN 中 的 一 员 , 从 而 监控 该 VLAN 中 的 所 有 通信 。 

当 要 监控 某 个 或 者 几 个 端口 的 通信 时 ,可 以 采用 端口 映射 的 方式 ,将 被 监控 的 端口 (或 
若干 端口 ) 映 射 为 Sniffer Pro 计算 机 所 连接 的 端口 。 

2. 设置 监控 网 卡 

如 果 计 算 机 上 安装 了 多 个 网 卡 ,在 首次 运行 Sniffer Pro 时 ,需要 选择 要 监控 的 网 卡 ,应 
该 选择 代理 网 卡 或 者 连接 交换 机 端口 的 网 卡 。 当 下 次 运行 时 ,Sniffer Pro 就 会 自动 选择 同 
样 的 代理 。 

Sniffer Pro 安装 完成 以 后 ,从 “开始 "菜单 运行 ,显示 Settings 对 话 框 ,在 Select settings 
for monitoring 列表 框 中 选择 要 监控 的 网 卡 , 单 击 OK 按钮 ,Sniffer Pro 就 会 监控 该 网 卡 中 
传输 的 数据 ,如 图 5.8 所 示 。 如 果 以 后 要 改变 监控 设置 ,可 以 选择 File 菜单 中 的 Select 
Settings 选项 ,同样 会 出 现 该 对 话 框 ,用 来 改变 要 监控 的 网 卡 。 

如 果 在 Settings 对 话 框 中 没有 显示 要 监控 的 网 卡 , 可 以 将 其 他 网 卡 添加 到 该 列表 框 中 。 
单 击 New 按钮 ,显示 如 图 5. 9 所 示 的 New Settings 对 话 框 ,可 以 设置 新 添加 的 网 卡 。 
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Description : 为 该 网 卡 设置 一 个 名 称 , 可 以 是 关于 该 网 卡 的 描述 。 

Network: 该 下 拉 列 表 中 列 出 了 本 地 计算 机 上 的 所 有 网 卡 , 可 以 选择 要 使 用 的 网 卡 。 

Netpod Configuration: 在 这 里 可 以 设置 高 速 以 太 网 Pod, 为 了 使 以 太 网 可 以 以 全 双 工 
模式 工作 ,在 Netpod 下 拉 列 表 中 选择 Full Duplex Pod( 全 双 工 Pod) 选 项 ,在 Netpod IP 文 
本 框 中 输入 Sniffer Pro 系统 的 网 络 适配器 的 IP 地 址 再 加 1。 例 如 ,Sniffer Pro IP 地 址 为 
192. 168. 1. 1, Netpod IP 地 址 就 必须 设置 为 192. 168. 1. 2。 全 双 工 Pod 要 求 有 静态 IP 地 
址 ,所 以 应 该 禁用 DHCP。 

Copy settings: 在 该 下 拉 列 表 中 显示 了 本 地 计算 机 中 以 前 定义 过 的 网 卡 设置 ,可 以 选 
择 一 种 配置 ,将 其 复制 到 该 新 添加 的 网 卡 中 。 

设置 完成 以 后 单 击 OK 按钮 ,添加 到 Settings 对 话 框 中 ,然后 就 可 以 选择 监控 该 网 
卡 了 。 

3. 监控 网 络 状况 

Sniffer Pro 的 界面 并 不 复杂 ,通过 工具 栏 和 菜单 栏 就 可 以 完成 大 部 分 操作 ,并 在 当前 窗 
口中 显示 出 所 监测 的 效果 ,如 图 5. 10 所 示 为 Sniffer Pro 的 主 窗口 。 
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图 5. 10 Sniffer Pro 主 窗口 
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在 Sniffer 主 窗口 中 ,默认 会 显示 Dashboard( 仪 表盘 ) 窗 格 , 共 显示 了 3 个 仪表 盘 , 即 
Utilization% 、Packets/s、Errors/s, 分 别 用 来 显示 网 络 利 用 率 、 传 输 的 数据 包 和 错误 统计 。 
) Utilization% (利用 率 百 分 比 ) 
用 传输 量 与 端口 能 处 理 的 最 大 带宽 值 的 比值 来 表示 线路 使 用 带宽 的 百分比 。 表 盘 的 红 
色 区 域 表示 警戒 值 ,表盘 下 方 有 两 个 数字 ,第 一 个 数字 代表 当前 利用 率 百 分 比 ; 第 二 个 是 最 
大 的 利用 率 百分比 数值 。 监 控 网 络 利 用 率 是 网 络 分 析 中 很 重要 的 部 分 ,但 是 ,网 络 数 据 流 通 
常 都 是 突 发 型 的 ,一 个 几 秒 钟 内 爆发 的 数据 流 和 能 在 长 时 间 保 持 活 性 数据 流 的 重要 性 是 不 
同 的 。 表 示 网 络 利 用 率 的 理想 方法 要 因 网 络 不 同 而 改变 ,而 且 很 大 程度 上 要 取决 于 网 络 的 
拓扑 结构 。 在 以 太 网 端口 ,利用 率 达 到 40% ,效率 可 能 已 经 很 高 了 ,但 是 在 全 双 工 可 转换 端 
口 ,80% 的 利用 率 才 是 高 效 的 。 

2) Packets/s( 每 秒 传输 的 数据 包 ) 

此 仪表 盘 显示 当前 数据 包 的 传输 速度 。 同 样 ,红色 区 域 表 示警 戒 值 ,下 方 的 数字 显示 当 
前 的 数据 包 传 输 速度 及 其 峰值 。 根 据 数据 包 速 率 可 以 得 出 网 络 上 流量 类 型 的 一 些 重要 信 
息 。 例 如 ,如 果 网 络 利 用 率 很 高 ,而 数据 包 传输 速度 相对 较 低 , 则 说 明 网 络 上 的 帧 比较 大 ; 
而 如 果 网 络 利 用 率 很 高 ,数据 包 传输 速率 也 很 高 ,说明 帧 比较 小 。 通 过 查看 规模 分 布 的 统计 
结果 ,可 以 更 详细 地 了 解 帧 的 大 小 。 

3) Errors/s( 每 秒 产生 的 错误 ) 

该 表盘 可 显示 当前 出 错 率 和 最 大 出 错 率 。 不 过 ,并 非 所 有 的 错误 都 产生 故障 。 例 如 ,以 
太 网 中 经 常会 发 生 冲 突 , 并 不 一 定 会 对 网 络 造成 影响 ,但 过 多 的 冲突 就 会 带 来 问题 。 

如 果 要 重新 设 定 仪 表盘 的 值 ,可 以 单 击 “ 仪 表盘 " 窗 格 上 方 的 Reset( 重 置 ) 按 钮 。 

在 “仪表 盘 ” 窗 格 中 , 单 击 Detail( 详 细 ) 按 钮 ,显示 如 图 5. 11 所 示 的 窗口 , 它 以 表格 的 形 
式 显 示 了 关于 利用 率 、 数 据 包 传 输 速 度 和 出 错 率 的 详细 统计 结果 。 在 该 窗口 下 方 的 
Network 列表 中 ,可 以 选择 要 显示 的 内 容 , 例 如 Packets/s( 数 据 包 / 秒 ) ,每 秒 出 现 的 数据 包 
的 总 数 ; Utilization( 利 用 率 ) ,网 络 利用 率 , 这 是 Sniffer Pro 中 最 常用 的 功能 ,可 以 查看 哪 一 
天 中 哪个 时 间 段 利用 率 最 高 ; Errors/s( 错 误 / 秒 ) ,每 秒 出 现 的 整体 错误 的 数目 , 若 设 定 基 
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准 , 可 以 看 到 一 天 中 哪个 时 间 段 遗失 的 数据 包 最 多 ; Drops/s( 遗 失 / 秒 ) ,Sniffer Pro 遗失 的 
数据 包 数 目 ( 可 能 因为 系统 性 能 问题 而 遗失 的 帧 数量 。 在 网 络 活动 高 峰 期 经 常会 遗失 数据 
包 )。 这 些 提 示 可 以 消除 网 络 上 的 一 些 流量 。 还 有 很 多 方法 可 以 减少 流量 ,但 是 如 果 用 这 些 
常用 的 方法 ,可 以 减少 25%% 一 50%% 或 者 更 多 的 流量 。 至 少 有 20% 的 网 络 流量 是 由 广播 或 者 
组 播 造成 的 ,这 些 流量 应 该 作为 问题 标 出 来 。 

Sniffer Pro 的 很 多 网 络 分 析 结 果 都 可 以 设 定 阀 值 ,车 超出 阀 值 ,报警 记录 就 会 生成 一 条 
信息 ,并 在 仪表 盘 上 以 红色 来 标记 超过 设 定 阀 值 的 范围 。 另 外 需要 注意 的 是 ,要 记录 下 警告 
信息 ,并 且 必 须 查 看 系统 超过 了 阀 值 多 少 次 ,以 及 超出 阀 值 的 频率 是 多 少 , 这 些 信息 可 以 帮 
助 管理 员 确 定 网 络 是 否 有 问题 。 

单 击 仪表 盘 上 的 Set Thresholds( 设 定 阀 值 ) 按 钮 ,显示 如 图 5. 12 所 示 的 Dashboard 
Properties 对 话 框 ,可 查看 或 者 修改 这 些 值 。Sniffer Pro 预先 设 定 了 默认 的 阀 值 ,通常 都 是 
网 络 流量 的 平均 值 。 另外 ,也 可 以 在 Sniffer Pro 窗口 中 ,选择 Tools 菜单 中 的 Options 选 
项 ,打开 Options 对 话 框 ,选择 MAC Threshold (MAC 阀 值 ) 选 项 卡 ,同样 可 以 像 在 
Dashboard Properties 对 话 框 中 一 样 查看 或 者 修改 其 他 阀 值 。 


Dashboard Properties 


Name High Threshold ”全 Beset 
Packets/s 50000 
Utiizetion(%) 50 _Reset al | 
Errorsis 10 
Dropsks 1000 
Octetsis 5000000 
Broadcasts/s 2000 
Multicasts/s 2000 
Runts/s 10 
Oversizes/s 10 
0 |Fragmentss 10 国 
pr 


图 5. 12 Dashboard Properties 对 话 框 


在 High Threshold 列表 中 ,可 以 设置 各 项 阀 值 。 在 调整 阀 值 时 ,仪表 盘 也 随 之 改变 。 
例如 ,利用 率 表 盘 默 认 值 为 50% ,如 果 将 Utilization %( 利 用 率 ) 阀 值 改 为 30% , 则 表盘 的 红 
色 阀 值 区 域 就 会 发 生变 化 。 

阀 值 要 根据 用 户 自己 的 网 络 状 况 来 设 定 ,例如 ,管理 员 觉 得 网 络 利用 率 达 到 30% 就 已 
经 很 高 了 ,就 可 以 先 设 定 为 30%, 当 超出 此 阀 值 时 ,警告 记录 中 就 会 有 信息 显示 。 要 查看 警 
告 记录 ,可 以 选择 Monitor 菜单 中 的 Alarm Log 选项 ,显示 Alarm Log 对 话 框 ,如 图 5. 13 
所 示 , 这 里 记录 了 所 有 超过 阀 值 时 的 警告 信息 。 另 外 ,还 需要 注意 查看 阀 值 是 否 始 终 超过 设 
定 值 ,在 Log Time 列表 中 显示 ,大 约 每 隔 不 到 10s 的 时 间 就 会 超过 阀 值 ,并 记录 到 警告 记录 
中 ,这 说 明 需 要 提高 阀 值 或 者 解决 已 存在 的 问题 。 

在 检修 故障 时 , 设 定 一 个 临时 的 阀 值 是 很 有 帮助 的 。 例 如 ,正在 监控 来 自 路 由 器 的 流 
量 , 而 且 知 道 每 秒 钟 组 播 的 流量 不 应 该 多 于 两 个 帧 ,就 可 以 把 每 秒 组 播 的 阀 值 设 为 2。 当 
Sniffer Pro 监控 流量 时 ,如 果 超 过 了 这 个 值 .警告 记录 中 就 会 加 入 一 条 警告 信息 。 不 过 要 记 
住 , 当 修 复 故 障 以 后 应 把 阀 值 改 回 原来 的 数值 。 


监控 
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丛 Alara Log 回回 


OO Ewpert 20071025211524 Minor BrowserElectionForce 
© Epert 2007102521:0311 Minor BrowserElectionForce 
加 Epat 2007102521:0058 Minor BrowserElectionForce 
© Etpet 20071025205405 Minor BrowserElectionForce 
OO Epet 2007-102520.51:53 Minor BrowserElectionForce 
O Emet 2007:10252046.08 Minor BrowserElectionForce 


图 5.13 警告 日 志 


4. 查看 捕获 数据 

(1) 通过 Sniffer Pro 监控 网 络 程序 进行 网 络 和 协议 分 析 , 需 要 先 使 Sniffer Pro 捕获 网 
络 中 的 数据 。 在 工具 栏 上 单 击 Start 按钮 ,或 者 选择 Capture 菜单 中 的 Start 选项 ,显示 如 
图 5. 14 所 示 的 Expert 窗口 ,此 时 ,Sniffer Pro 便 开 始 捕获 局 域 网 与 外 部 网 络 所 传输 的 所 有 
数据 。 


Sniffer Portable - Local。Ethernet (Line speed at 100 Mbps) - [Ex.-- 居 | 捉 | 
[BY Fil。 Monitor Captwe Display Tools Database Window lelp -5x 


[lal] KI | 
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[First Tine | Duration ] Description 


Application 


Session 


iml 


图 5.14 Expert 窗口 


(2) 要 想 查看 当前 捕获 的 数据 ,可 单 击 该 窗口 左 侧 Layer 标签 右 侧 的 黑色 三 角 箭 头 , 即 
可 在 右 侧 窗 格 中 显示 所 捕获 数据 的 详细 信息 。 此 时 ,在 窗口 下 方 还 有 一 条 横 线 ,将 鼠标 指针 
移动 到 该 横 线 上 , 当 光 标 变 成 上 下 箭头 时 ,向 上 拖 动 该 横 线 ,就 可 以 看 到 选择 连接 的 详细 信 
息 , 如 图 5. 15 所 示 。 

(3) 当 缓 冲 器 中 积累 了 一 定 流量 后 .可 以 停止 并 查看 所 捕获 的 数据 。 单 击 主 窗口 工具 
栏 上 的 “停止 "按钮 ,或 者 选择 Capture 菜单 中 的 Stop 选项 ,停止 捕获 数据 ,再 选择 Capture 
菜单 中 的 Display 选项 ,就 可 以 查看 所 捕获 的 内 容 了。 选择 窗口 下 方 的 Decode( 解 码 ) 选 项 
卡 ,如 图 5. 16 所 示 . 该 窗 格 共 分 为 3 个 部 分 .由 上 到 下 依次 为 总 结 .详细 资料 和 Hex 窗 格 的 
内 容 , 可 以 查看 所 捕获 的 每 个 帧 的 详细 信息 。 
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图 5.16 捕获 的 数据 信息 


(4) 在 最 上 面 的 窗 格 中 显示 了 捕获 的 帧 和 捕获 的 顺序 、Source Address( 源 地 址 )、Dest 
Address( 目 的 地 址 )、Summary( 摘 要 信息 ) 以 及 时 间 等 信息 ,此 时 可 以 选中 需要 的 帧 左 侧 的 
复 选 框 ,就 可 以 保存 为 新 的 捕获 文件 。 选 择 Display 菜单 中 的 Save Select 选项 ,即将 选择 的 
帧 保存 为 新 的 捕获 文件 ; 选择 Select Range( 选 择 范围 ) 选 项 可 以 选择 全 部 帧 ,取消 对 全 部 范 
围 的 选择 ,或 者 选择 和 取消 任何 一 个 范围 的 选择 。 

(5) Decode 窗 格 中 间 的 部 分 显示 所 选 协议 的 详细 资料 ,如 图 5. 17 所 示 。 最 上 面 显示 的 
就 是 DLC 文件 头 信息 ,包括 来 源 . 目 的 地 址 、 帧 大 小 (以 字 节 计 ) 以 及 Ethertype( 以 太 网 类 
型 )。 在 这 里 ,以 太 网 类 型 值 为 0800, 表 示 为 IPv4 协议 。 

(6) 如 果 捕 获 的 是 HTTP 协议 , 则 DLC 下 面 显示 的 是 IP 文件 头 的 详细 内 容 , 如 
图 5. 18 所 示 ( 屏 幕 所 限 , 仅 截取 部 分 )。 
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Destination = BROADCAST FFFFFFFFFFFF. Broadcast 

Source = Station Accton7D1E3A 

Ethertype = 0800 (IP) 


IP Header 


Version = 4, header length = 20 bytes 
Type of service = 00 


图 5.17 DLC 文 件 头 信息 
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Version = 4, header length = 20 bytes 
Type of service = 00 
000 = routine 

= normal delay 

= normal throughput 

= nornal reliability 

= ECT bit - transport protocol will ignore the CE 
CE bit ~ no congestion 
= 75 bytes 
34828 
OX 


Total length 
Identification 
Flags 


图 5.18 IP 文件 头 信 息 


具体 内 容 如 下 。 

Version( 版 本 ): 版 本 序号 为 4. 代 表 IPv4。 

header length: Internet 文件 头 长 度 , 为 20 个 字 节 。 

Type of service( 服 务 类 型 值 ) : 该 值 为 00, 可 以 看 到 直到 总 长 度 部 分 之 前 都 是 0。 这 里 
可 以 提供 服务 质量 (QoS) 信 息 ; 每 个 二 进 制 数位 的 意义 都 不 同 , 这 取决 于 最 初 的 设 定 。 例 
如 ,正常 延迟 设 定 为 0, 说明 没有 设 定 为 低 延 迟 ; 如 果 是 低 延 迟 , 设 定 值 应 该 为 1。 

Total length( 总 长 度 ) : 显示 该 数据 的 总 长 度 ,为 Internet 文件 头 和 数据 的 长 度 之 和 。 

Identification: 该 数值 是 文件 头 的 标识 符 部 分 , 当 数 据 包 被 划分 成 几 段 传送 时 ,接收 数 
据 的 主机 可 以 用 这 个 数值 来 重新 组 装 数据 。 

Flags( 标 记 ) : 数据 包 的 “标记 ”功能 ,例如 ,数据 包 分 段 用 0 标记 ,未 分 段 用 1 标记 。 

Fragment offset( 分 段 差距 ) : 分 段 差距 为 0 个 字 节 。 可 以 设 定 0 代表 最 后 一 段 ,或 者 设 
定 1 代表 更 多 区 段 , 这 里 该 值 为 0。 分 段 差距 用 来 说 明 某 个 区 段 属于 数据 包 的 哪个 部 分 。 
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Time to live( 保 存 时 间 ): 表示 TTL 值 的 大 小 ,说 明 一 个 数据 包 可 以 保存 多 久 。 

Protocol( 协 议 ) : 显示 协议 值 ,在 Sniffer Pro 中 代表 传输 层 协议 。 文 件 头 的 协议 部 分 只 
说 明 要 使 用 的 下 一 个 上 层 协议 是 什么 ,这 里 为 UDP。 

Header checksum( 校 验 和 ): 这 里 显示 了 校 验 和 (只 在 这 个 头 文件 中 使 用 ) 的 值 ,并 且 已 
经 做 了 标记 ,表明 这 个 数值 是 正确 的 。 

Source address( 源 地 址 ): 显示 了 数据 的 来 源 地 址 。 

Destination address( 目 的 地 址 ) : 显示 了 数据 访问 的 目的 地 址 。 

(7) IP 文件 头 下 面 为 TCP 或 者 UDP 文件 头 , 这 里 为 UDP 协议 ,如 图 5. 19 所 示 。 


Sniffer Portable - Local, Ethernet (Line speed at 100 Wbps) - [sn-- 基 |] 后 加 
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YIP Header checksum = EFFE (correct) ~ 
IP: Source address = [192.168.1.239] 

JIP: Destination address = [255.255.255.255] 

3 IPB: No options 


网 UDP: -一 UDP Header -一 - 
UDP 
UDP，Source port = 1004 
UDP，Destinaticn port = 1004 
UDP; Length = 55 
UDP: Checksunm = 6618 (correct) 
UDP: [47 byte(s) of data] 
UDP 


图 5.19 UDP 文件 头 信息 


UDP 协议 头 包 括 下 列 信息 。 

Source port( 源 端口 ): 显示 了 所 使 用 的 UDP 协议 的 源 端口 。 

Destination port( 目 的 端口 ): 显示 了 UDP 协议 的 目的 端口 。 

Length( 长 度 ) : 表示 IP 文件 头 的 长 度 。 

Checksum( 校 验 和 ): 显示 了 UDP 协议 的 校 验 和 。 

byte(s) of data: 表示 有 多 少 字 节 的 数据 。 

(8) 根据 协议 的 不 同 ,在 详细 资料 窗 格 中 有 时 还 会 显示 ARP、HTTP、WINS 等 信息 。 
通过 这 些 信息 ,可 以 发 现 正在 解析 的 协议 中 更 多 的 内 容 。 

(9) Decode 窗 格 最 下 方 为 Hex 窗 格 ,这 里 显示 的 内 容 最 直观 ,但 也 难以 理解 ,如 图 5. 20 
所 示 。Hex 窗 格 中 的 信息 是 十 六 进 制 代码 的 信息 集合 。 数 据 的 传输 是 按照 二 进 制 系统 为 
基本 标准 进行 的 ,二 进 制 数据 还 可 以 转换 为 十 六 进 制 ,十进制 和 八进制 的 格式 ,在 Hex 窗 格 
中 查看 数据 时 ,看 到 的 就 是 处 于 传输 状态 的 原始 ASCII 码 的 数据 。 

5. 监控 网 络 的 几 种 模式 

在 Sniffer Pro 中 ,除了 使 用 仪表 盘 表 示 网 络 的 当前 状况 以 外 ,还 可 以 使 用 其 他 几 种 模 
式 来 查看 网 络 当前 的 运行 状况 。 

(1) 选择 Monitor 菜单 中 的 Host Table( 主 机 列表 ) 选 项 ,显示 如 图 5. 21 所 示 的 Host 
Table 窗口 ,该 窗口 中 显示 了 当前 与 该 主机 连接 的 通信 信息 ,包括 连接 地 址 .通信 量 .通信 时 
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图 5.20 Hex 窗 格 
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图 5. 21 Host Table( 主 机 列表 ) 选 项 


间 等 ,例如 ,这 里 单 击 IP 标签 ,可 以 看 到 与 本 机 相连 接 的 所 有 IP 地 址 及 其 信息 。 在 该 窗口 
左 侧 , 可 以 选择 不 同 的 按钮 ,使 该 主机 列表 以 不 同 的 图 形 显示 ,如 柱 形 、 圆 形 等 。 

(2) 选择 Monitor 菜单 中 的 Matrix 选项 ,显示 Matrix 窗口 ,该 窗口 会 监控 本 地 网 络 与 
外 部 网 络 的 连接 情况 ,并 将 源 地 址 与 目的 地 址 的 连接 用 直线 表示 。 如 图 5. 22 所 示 ,该 蓝 色 
圆 中 的 各 点 连 线 表 明了 当前 处 于 活跃 状态 的 本 地 计算 机 与 目的 地 址 的 点 对 点 连接 ,在 这 里 ， 
单 击 了 了 标签 ,可 以 看 到 源 地 址 与 目的 卫 地 址 的 连接 。 不 过 ,由 于 连接 点 太 多 而 过 于 密集 , 
用 户 难 以 看 清楚 各 连接 点 的 源 地 址 和 目的 地 址 ,此 时 可 在 该 窗口 上 单 击 右键 ,选择 快捷 菜单 
中 的 Zoom 子 菜单 中 的 比例 值 来 扩展 大 图 形 ,例如 300%、500% 等 。 

同样 ,如果 单 击 MAC 标签 , 则 可 以 查看 该 计算 机 与 哪些 物理 设备 进行 通信 ,从 而 便于 
排除 其 是 否 在 大 量 进行 广播 。 

(3) 选择 Monitor 菜单 中 的 Protocol Distribution 选项 ,显示 如 图 5. 23 所 示 的 窗口 ， 
以 查看 各 种 协议 的 分 布 状态 ,例如 ,车 单 击 IP 标签 ,在 IP Protocol 窗 格 中 ep 
网 络 协议 以 不 同 颜色 的 区 块 表示 。 
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(4) 选择 Monitor 菜单 中 的 Global Statistics 选 
看 网 络 上 传输 包 的 大 小 比例 分 配 ,如 图 5. 
当前 网 络 的 利用 3 


页 ,在 Size Distribution 窗 格 中 ,可 以 查 
上 所 示 。 而 在 Utilization Dist 窗 格 中 ,可 以 查看 
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(5) 选择 Monitor 菜单 中 的 Application Response Time 选项 ,该 窗 格 中 显示 了 局 域 网 
内 的 通信 及 其 响应 速度 列表 ,并 将 本 地 网 的 计算 机 名 以 NetBIOS 名 的 形式 解析 出 来 。 
6. 设置 数据 包 过 滤 


在 默认 情况 下 ,Sniffer Pro 会 接收 网 络 中 所 有 传输 的 数据 包 , 但 在 分 析 网 络 协议 查找 网 
络 故障 时 ,有 许多 数据 包 不 是 所 需要 的 ,这 就 要 对 捕获 的 数据 进行 过 滤 , 只 接收 与 分 析 的 问题 
或 者 事件 相关 的 数据 。Sniffer Pro 提供 了 捕获 数据 包 前 的 过 滤 规 则 和 定义 ,过 滤 规 则 包括 二 
三 层 地 址 的 定义 和 几 百 种 协议 的 定义 。 这 里 介绍 一 下 如 何 过 滤 通 过 本 机 发 送 的 全 数据 包 。 

(1) 在 Sniffer Pro 主 窗口 中 ,选择 Capture 菜单 中 的 Define Filter 选项 ,选择 Address 
选项 卡 ,如 图 5.25 所 示 ,在 Address 下 拉 列 表 中 可 以 选择 MAC.、IP、IPX 过 滤 , 这 里 选择 IP 
选项 ; 在 Mode 选项 组 中 选中 Include( 包 含 ) 单 选 按钮 ,如 果 选 中 Exclude 单 选 按钮 , 则 表示 
捕获 除 此 地 址 外 所 有 的 数据 包 ; 在 Stationl 列表 中 的 一 栏 输入 要 过 滤 的 IP 地 址 , 另 一 栏 设 
置 为 Any, 代 表 任何 主机 ; 在 Dir 列 表 中 设置 过 滤 条 件 , 可 以 用 逻辑 关系 如 AND.OR NOT 等 
组 合 来 设置 。 在 Station2 列表 中 ,可 以 设置 多 个 条 件 , 也 就 是 可 以 过 滤 多 个 IP 地 址 的 连接 。 
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图 5.25 设置 过 滤 的 IP 地 址 


(2) 选择 Advanced 选项 卡 ,在 这 里 可 以 定义 要 捕获 哪些 协议 的 数据 包 。 例 如 , 想 捕 获 
DNS、FTP HTTP NetBIOS 等 协议 的 数据 包 , 可 在 TCP 协议 列表 中 ,选中 DNS、FTP、 
HTTP NetBIOS 等 协议 的 复 选 框 ; 在 Packet Size 下 拉 列 表 中 ,可 以 选择 要 过 滤 的 数据 包 
的 大 小 ; 在 Packet Type 选项 区 域 中 ,可 以 选择 要 捕获 的 数据 包 的 类 型 ,如 图 5. 26 所 示 。 
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图 5. 26 选择 协议 
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(3) 选择 Buffer 选项 卡 , 用 来 定义 捕获 包 缓 冲 器 ,缓冲 器 占用 的 是 计算 机 内 存 的 一 部 分 
空间 ,如 图 5. 27 所 示 。 在 Buffer size 下 拉 列 表 中 可 以 定义 缓冲 器 的 大 小 ,默认 为 8MB; 在 
Packet size 选项 区 域 中 可 以 设置 包 的 大 小 ; 在 When buffer is full( 当 缓冲 器 已 满 ) 选 项 区 域 
中 ,可 以 设置 缓冲 器 满 了 以 后 ,是 Stop capture( 停 止 捕获 ) 还 是 Wrap buffer( 封 装 缓冲 器 ); 
在 Capture buffer 选项 区 域 可 以 设置 捕获 数据 的 自动 保存 功能 。 由 于 缓冲 器 会 占用 内 存 空 
间 ,如 果 计 算 机 内 存 较 小 ,要 捕获 的 数据 又 很 多 ,可 以 使 用 自动 保存 功能 将 捕获 的 数据 直接 
保存 到 硬盘 ,选中 Save to file( 保 存 到 文件 ) 复 选 框 ,在 Director 文 本 框 中 设置 要 保存 的 文件 
路 径 ,在 Filename 文本 框 中 设置 文件 名 。 
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图 5.27 设置 缓冲 器 


(4) 如 果 没 有 使 用 自动 保存 功能 ,捕获 数据 后 会 自动 显示 出 Expert 对 话 框 ,用 来 分 析 
数据 ; 如 果 使 用 了 自动 保存 功能 ,由 于 数据 不 再 保存 到 缓冲 器 而 是 保存 到 文件 ,所 以 停止 捕 
获 以 后 再 选择 Capture 菜单 中 的 Display 选项 时 ,就 要 求 选择 打开 的 文件 ,此 时 需要 选择 设 
置 了 自动 保存 的 文件 , 才 可 打开 。 

(5) 设置 完成 以 后 单 击 Profiles 按钮 ,显示 Capture Profiles 对 话 框 ,可 以 建立 一 个 新 的 
过 滤器 。 默 认 已 有 一 个 名 为 Default 的 过 滤器 , 单 击 New 按钮 显示 New Capture Profile 对 
话 框 ,在 New Profile Name 文本 框 中 为 该 过 滤器 定义 一 个 名 称 , 如 图 5. 28 所 示 , 完 成 以 后 


单 击 OK 按钮 。 
(6) 最 后 , 单 击 OK 按钮 保存 所 做 的 设置 ,还 需要 将 | ws resas mms 
所 设置 的 过 滤 规 则 应 用 于 捕获 中 。 在 Sniffer Pro 主 窗 | Fag 一 Coew 


口中 ,选择 Monitor 菜单 中 的 Select Filter 选项 , 显示 他 Copy Existing Profile: 
Select Filter 对 话 框 ,选中 Apply monitor filter 复 选 框 ， 
并 在 列表 框 中 选择 所 设置 的 过 滤 规 则 。 

(7) 完成 以 后 单 击 OK 按钮 ,然后 在 Sniffer Pro 主 窗口 中 选择 Capture 菜单 中 的 Start 
选项 ,此 时 ,Sniffer Pro 将 会 只 捕获 与 本 机 计算 机 (192. 168. 1. 178) 连 接 的 数据 包 , 没 有 与 本 
地 连接 的 数据 包 将 不 再 捕获 ,这 样 ,便于 管理 员 分 析 网 络 中 的 数据 并 找 出 问题 所 在 。 

7. 分 析 网 络 协议 

网 络 问题 对 管理 员 来 说 很 常见 ,因此 管理 员 必 须 选 择 最 好 的 方法 来 识别 不 同 的 网 络 故 
障 , 进 行 分 析 并 解决 。Sniffer Pro 可 以 帮助 管理 员 捕 获 网 络 流量 ,全 面 了 解 网 络 状况 ,分析 
捕获 的 信息 。 使 用 Sniffer Pro 捕获 的 流量 都 会 直接 到 达 捕 获 缓冲 器 ,捕获 的 数据 还 可 以 保 
存在 硬盘 ,以 备 将 来 使 用 。 在 捕获 流量 时 , 既 可 以 捕获 所 有 数据 ,又 可 以 过 滤 数 据 。 如 果 捕 


图 5.28 新 建 过 滤器 
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获 所 有 流量 ,可 对 网 络 所 有 数据 有 一 个 全 面 的 了 解 ,但 也 可 能 因 每 秒 通 过 网 络 的 数据 包 过 
多 ,网 络 需要 承载 较 大 的 数据 量 。 因 此 ,比较 好 的 方法 是 定义 一 个 过 滤器 ,只 捕获 与 管理 员 
正在 分 析 的 问题 有 关 的 数据 包 。 下 面 就 介绍 一 下 如 何 使 用 Sniffer Pro 来 捕获 并 分 析 ARP 
协议 和 ICMP 协议 。 

1) 捕获 并 分 析 ARP 协议 

ARP 协议 即 地 址 识别 协议 ,是 网 络 中 最 重要 的 协议 之 一 , 它 的 作用 是 将 网 络 设备 的 物 
理 地 址 (MAC 地 址 ) 自 动 映射 成 IP 地址 。 

现在 先 定义 一 个 过 滤器 ,只 捕获 ARP 数据 包 。 
在 Sniffer Pro 窗口 中 ,选择 Capture 菜单 中 的 Define [rr i 
Filter 选项 ,显示 Define Filter 对 话 框 , 单 击 Profiles 
按钮 添加 一 个 新 过 滤器 ,并 命名 为 ARP, 如 图 5. 29 
所 示 。 

选择 Define Filter 对 话 框 的 Advanced 选项 卡 ,在 协议 列表 框 中 只 选中 ARP 复 选 框 。 
完成 以 后 单 击 “ 确 定 ” 按 钮 ,关闭 过 滤器 定义 窗口 ,一 个 ARP 过 滤器 就 设置 成 功 了 。 现 在 就 
用 它 来 捕获 一 些 数 据 。 在 Sniffer Pro 窗口 中 ,选择 Capture 菜单 中 的 Start 选项 开始 捕获 
网 络 中 的 数据 ,经 过 一 段 时 间 后 选择 Capture 菜单 中 的 Stop 选项 停止 捕获 ,并 选择 Display 
选项 打开 代码 窗口 ,现在 就 可 以 开始 分 析 捕 获 结果 了 。 

2) 分 析 ICMP 协议 来 报告 错误 

ICMP 协议 即 Internet 控制 信息 协议 ,而 且 是 TCP/IP 协议 的 一 部 分 , 它 是 网 络 设备 间 
基于 控制 的 报告 错误 的 协议 。ICMP 是 一 种 非常 强大 的 工具 ,允许 报告 20 种 以 上 不 同 的 网 
络 状 况 。 

首先 需要 定义 一 个 新 的 ICMP 过 滤器 。 在 Sniffer Pro 主 窗 口中 ,选择 Capture 菜单 中 的 
Define Filter( 定 义 过 滤器 ) 选 项 ,显示 Define Filter 对 话 框 , 单 击 Profiles 按钮 显示 Capture 
Profiles 对 话 框 , 单 击 New 按钮 定义 一 个 名 为 ICMP 的 过 滤器 。 完 成 以 后 在 Define Filter 对 话 
框 的 Advanced 选项 卡 中 ,只 选中 IP 列表 中 的 ICMP 协议 ,最 后 单 击 “ 确 定 ” 按 钮 保存 。 

在 Sniffer Pro 主 窗口 中 ,选择 Capture 菜单 中 的 Start 选项 开始 捕获 过 程 ,向 默认 网 关 
发 送 Ping 命令 。 选 择 Stop 选项 则 可 停止 捕获 。 

由 于 ICMP 信息 是 封装 在 IP 数据 包 中 的 ,而 卫 数 据 包 又 会 封装 在 以 太 网 帧 中 ,因此 ， 
如 果 要 彻底 分 析 一 个 ICMP 数据 包 ,就 必须 查看 这 个 数据 包 的 所 有 部 分 ,并 理解 3 种 不 同 的 
文件 头 : DLC 文件 头 、IP 文件 头 和 ICMP 文件 头 。 

当 捕获 数据 完成 以 后 ,在 Expert 对 话 框 中 单 击 Decode 标签 ,展开 ICMP 列表 ,显示 如 
图 5. 30 所 示 的 ICMP 文件 夹 。 
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图 5. 29 定义 过 滤器 


图 5.30 ICMP 文件 头 


现在 来 分 析 各 项 内 容 。 
Type 一 8(Echo): ICMP Echo 有 两 种 类 型 .类 型 8 是 请 求 ,而 类 型 0 是 响应 。 
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Code: 该 代码 现在 在 ICMP Echo 信息 中 并 不 常用 ,经 常设 定 为 0。 

Checksum: IP 文件 头 检验 和 不 能 用 来 证 明 高 层 协议 数据 的 完整 性 ,所 以 ICMP 信息 
自己 的 检验 和 来 确保 数据 在 传输 过 程 中 没有 被 中 断 。 

Identifier 与 Sequence number: 这 些 数字 由 发 送 方式 生成 ,用 来 将 响应 与 请 求 匹配 在 一 起 。 

8. Sniffer Pro 的 其 他 工具 

Sniffer Pro 内 置 了 一 些 其 他 的 网 络 工具 ,可 以 对 网 络 管理 起 到 辅助 作用 。 展 开 Sniffer Pro 
的 Tools 菜单 ,可 以 看 到 这 里 有 ping,trace route、.DNS lookup,finger、who is 等 工具 选项 ,这 些 
工具 和 Windows 系统 中 相应 的 命令 类 似 ,管理 员 使 用 它们 可 测试 连接 、 追 踪 路 由 等 ,而 且 使 
起 来 更 简单 。 例 如 ,选择 Ping 选项 来 使 用 Ping 命令 ,会 显示 如 图 5. 31 所 示 的 对 话 框 ,在 Host 
文本 框 中 输入 要 Ping 的 了 了 地 址 或 者 域名 , 单 击 OK 按钮 就 会 执行 Ping 命令 ,并 将 结果 显 
示 在 Ping 窗口 中 。 如 果 想 再 Ping 其 他 的 地 址 ,选择 Command 菜单 中 的 Ping 选项 即 可 。 
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图 5.31 Ping 命令 
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活动 任务 三 的 具体 评估 内 容 如 表 5. 3 所 示 。 
表 5.3 活动 任务 三 评估 表 

活动 任务 三 评估 细则 自 评 教 师 评 
了 解 Sniffer Pro 计算 机 的 连接 
会 设置 监控 网 卡 
会 监控 网 络 状 况 
会 查看 捕获 数据 
了 解 监控 网 络 的 几 种 模式 
会 设置 数据 包 过 滤 
会 分 析 网 络 协 议 

任务 综合 评估 
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综合 活动 任务 ” 流 媒体 服务 器 的 配置 管理 


流 媒体 文件 是 目前 非常 流行 的 网 络 媒体 格式 之 一 ,这 种 文件 允许 一 边 下 载 一 边 播 放 , 从 
而 大 大 减少 了 用 户 等 待 播放 的 时 间 。 另 外 ,通过 网 络 播放 流 媒 体 文件 时 ,文件 本 身 不 会 在 本 
地 磁盘 中 存储 ,这 样 就 节省 了 大 量 的 磁盘 空间 。 正 是 这 些 优 点 ,使 得 流 媒体 文件 被 广泛 应 用 
于 网 络 播放 。 


任务 分 析 得 ，- 


Windows Server 2003 系统 内 置 的 流 媒体 服务 组 件 Windows Media Services(Windows 
媒体 服务 , WMS) 就 是 一 款 通 过 Internet 或 Intranet 向 客户 端 传输 音频 和 视频 内 容 的 服务 
平台 。WMS 支持 ASF`.WMA 、WMV MP3 等 格式 的 媒体 文件 。 它 能 够 像 Web 服务 器 发 
布 HTML 文件 一 样 发 布 流 媒体 文件 和 从 摄像 机 、 视 频 采 集 卡 等 设备 传 来 的 实况 流 。 而 用 
户 可 以 使 用 Windows Media Player 9 及 以 上 版 本 的 播放 器 收看 这 些 媒体 文件 。 本 节 以 
Windows Server 2003(SP1) 系 统 为 例 , 介 绍 如 何 使 用 WMS 打造 网 络 媒 体 中 心 。 
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1. 安装 Windows Media Services 组 件 


默认 情况 下 ,Windows Server 2003(SP1) 没 有 安装 Windows Media Services 组 件 。 用 
户 可 以 通过 使 用 “Windows 组 件 向 导 ” 的 和 “配置 您 的 服务 器 向 导 ” 两 种 方式 来 安装 该 组 件 。 
以 使 用 “配置 您 的 服务 器 向 导 ” 的 方式 进行 安装 为 例 ,具体 操作 步骤 如 下 。 

(1) 在 “开始 "菜单 中 选择 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 , 打 开 “ 配 置 您 的 服 
务 器 向 导 ” 对 话 框 。 在 此 对 话 框 中 直接 单 击 " 下 一 步 " 按 钮 。 

(2) 配置 向 导 开 始 检测 网 络 设备 和 网 络 设置 是 否 正 确 ,如 未 发 现 错误 则 打开 * 配 置 选 
项 "对 话 框 。 选 中 * 自 定义 配置 " 单 选 按钮 ,并 单 击 * 下 一 步 "按钮 。 

(3) 打开 “服务 器 角色 ”对 话 框 ,在 “服务 器 角色 ”列表 中 显示 出 所 有 可 以 安装 的 服务 器 
组 件 。 选 中 “ 流 式 媒 体 服 务 器 "选项 ,并 单 击 “ 下 一 步 ” 按 钮 。 

(4) 在 打开 的 “选择 总 结对 话 框 中 直接 单 击 * 下 一 步 ? 按 钮 ,配置 向 导 开 始 安装 
Windows Media Services 组 件 。 在 安装 过 程 中 会 要 求 插入 Windows Server 2003(SP1) 系 统 
安装 光盘 或 指定 系统 安装 路 径 ,安装 结束 以 后 在 "此 服务 器 现在 是 流 式 媒体 服务 器 "对话 框 
中 单 击 “完成 "按钮 。 


2. 测试 流 媒 体 服务 器 


成 功 安装 Windows Media Services 组 件 以 后 ,用 户 可 以 测试 流 媒 体能 否 被 正常 播放 ， 
以 便 验证 流 媒体 服务 器 是 否 运行 正常 。 测 试 流 媒体 服务 器 的 步骤 如 下 。 
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(1) 在 “开始 ”菜单 中 选择 “管理 工具 ”>Windows Media Services 命令 ,打开 Windows 
Media Services 窗口 。 

(2) 在 左 窗 格 中 依次 展开 服务 器 和 "发 布点 "目录 ,默认 已 经 创建 “二 默认 之 (点 播 )” 和 
Sample_Broadcast 两 个 发 布点 。 选 中 "一 默认 > (点 播 ) "发 布点 ,在 右 窗 格 中 切换 到 “ 源 ” 选 
项 卡 。 在 “ 源 ” 选 项 卡 中 单 击 “ 允 许 新 的 单 播 连接 "按钮 以 接受 单 播 连接 请 求 ,然后 单 击 “ 测 试 
流 ” 按 钮 。 

(3) 打开 “测试 流 ” 窗 口 ,在 窗口 内 嵌 的 Windows Media Player 播放 器 中 将 自动 播放 测 
试用 的 流 媒体 文件 。 如 果 能 够 正常 播放 , 则 说 明 流 媒体 服务 器 运行 正常 。 单 击 " 退 出 ”按钮 
关闭 "测试 流 ” 窗 口 。 


用 户 可 以 重复 上 述 步 又 测试 Sample_Broadcast 广播 发 布点 是 否 正 

卫生 常 。 另 外 在 Windows Server 2003(SP1) 系 统 中 ,即使 安装 了 上 声卡 驱动 程 

3 序 ,系统 依然 没有 启动 音频 设备 。 用 户 需 要 在 "控制 面板 "窗口 中 打开 * 声 
音 和 音频 设备 ”对 话 框 ,并 选中 “启用 Windows 音频 " 复 选 框 。 


3. 创建 发 布点 


就 像 Web 站 点 向 网 络 上 发 布 网 页 一 样 , 流 媒体 服务 器 是 通过 建立 发 布点 来 发 布 流 媒体 
内 容 和 管理 用 户 连接 的 。 流 媒体 服务 器 能 够 发 布 从 视频 采集 卡 或 摄像 机 等 设备 中 传 来 的 实 
况 流 ,也 可 以 发 布 事 先 存储 的 流 媒 体 文件 ,并 且 发 布 实况 流 和 流 媒体 文件 的 结合 体 。 一 个 媒 
体 流 可 以 由 一 个 媒体 文件 构成 ,也 可 以 由 多 个 媒体 文件 组 合 而 成 ,还 可 以 由 一 个 媒体 文件 目 
录 组 成 。 

流 媒 体 服务 器 能 够 通过 点 播 和 广播 两 种 方式 发 布 流 媒 体 ,其 中 点 播 方 式 允 许 用 户 控 制 
媒体 流 的 播放 ,具备 交互 性 ; 广播 方式 将 媒体 流 发 送 给 每 个 连接 请 求 , 用 户 只 能 被 动 接收 而 
不 具备 交互 性 。 每 种 发 布 方式 又 包括 单 播 和 多 播 两 种 播放 方式 。 其 中 单 播 方式 是 为 每 个 连 
接 请 求 建立 一 个 享有 独立 带宽 的 点 对 点 连接 ; 而 多 播 方式 则 将 媒体 流 发 送 到 一 个 D 类 多 播 
地 址 ,允许 多 个 连接 请 求 同 时 连接 到 该 多 播 地 址 共享 一 个 媒体 流 , 属 于 一 对 多 连接 。 发 布 方 
式 和 播放 方式 可 以 组 合成 4 种 发 布点 类 型 , 即 “ 广 播 一 单 播 "“ 广 播 一 多 播 "“ 点 播 一 单 播 ” 
和 “点 播 一 多 播 ”。 

创建 “点 播 一 单 播 " 类 型 发 布点 的 步骤 如 下 。 

(1) 打开 Windows Media Services 窗口 ,在 左 窗 格 中 展开 服务 器 目录 ,并 选择 “发 布点 ” 
选项 ,然后 在 右 窗 格 空白 处 右 击 ,选择 “添加 发 布点 (向 导 ) ”命令 。 

(2) 打开 * 添 加 发 布点 向 导 ? 对 话 框 , 在 此 对 话 框 中 直接 单 击 “ 下 一 步 ? 按 钮 。 打 开 * 发 布 
点 名 称 ”对话 框 ,在 名称 "文本 框 中 输入 能 够 代表 发 布点 用 途 的 名 称 ( 如 Movie) ,并 单 击 “ 下 
一 步 ?按钮 ,如 图 5. 32 所 示 。 

(3) 在 打开 的 “内 容 类 型 "对 话 框 中 ,用 户 可 以 选择 要 发 布 的 流 媒体 类 型 。 这 里 选中 “ 目 
录 中 的 文件 ” 单 选 按 钮 ,并 单 击 “ 下 一 步 " 按 钮 .如 图 5. 33 所 示 。 
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图 5.32 “发 布点 名 称 ” 对 话 框 


到 
内 容 类 型 USA 
标识 要 传输 的 内 容 的 类型. sa 
选择 以 下 选项 之 一 。 
个 师 玛 器 实况 流 ) GE) 


个 播放 列表 一 担 文件 和 /或 实况 流 ,可 以 结合 成 一 个 这 烽 的 流 ) ) 
个 一 个 文件 合用 于 一 个 存档 文件 的 三 播 ) 中 


理 奉 可 播 下 列表 0 牧 用 于 通过 一 店 波 


使 用 0 对 语 慌 还 可 以 传输 其 他 内 容 基 型 。 
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图 5. 33 “内 容 类 型 "对 话 框 


选择 “编码 器 (实况 流 )” 选 项 ,可 以 将 流 媒体 服务 器 连接 到 安装 有 
Windows Media 编码 器 的 计算 机 上 。Windows Media 编码 器 可 以 将 来 自 
视频 采集 卡 、 电 视 卡 ,摄像 机 等 设备 的 媒体 源 转换 为 实况 流 , 然 后 通过 发 布 
点 广播 。 该 选项 仅 适用 于 广播 发 布点 。 
选择 “播放 列表 ”选项 将 创建 能 够 添加 一 个 或 多 个 流 媒体 文件 的 发 布 
时 于 点 ,以 便 发 布 一 组 已 经 在 播放 列表 中 指定 的 媒体 流 。 
技巧 选择 “一 个 文件 ”选项 将 创建 发 布 单个 文件 的 发 布点 。 默 认 情 况 下 ， 
Windows Media Services 支持 发 布 WMA、WMV、ASF、WSX 和 MP3 格 
式 的 流 媒体 文件 。 
选择 “目录 中 的 文件 ”选项 将 创建 能 够 实现 点 播 播放 多 个 文件 的 发 布 
点 ,使 用 户 能 够 将 流 媒体 文件 名 包含 在 网 址 中 来 播放 单个 文件 ,或 者 按 既 
定 顺序 播放 多 个 文件 。 


(4) 在 打开 的 “发 布点 类 型 "对 话 框 中 ,选中 “点 播发 布点 ” 单 选 按钮 ,并 单 击 “ 下 一 步 ” 按 
钮 ,如 图 5. 34 所 示 。 
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图 5.34 选择 点 播发 布点 


若 选择 "广播 发 布点 "选项 , 流 媒 体 服务 器 主动 向 客户 端 发 送 媒体 流 数 
据 , 而 客户 端 被 动 接收 媒体 流 , 不 能 对 媒体 流 进行 控制 。 广 播发 布点 的 优 
点 是 对 所 有 的 客户 端 只 发 布 一 条 媒体 流 ,从 而 节省 网 络 带 宽 。 

提示 选择 “点 播发 布点 ”选项 时 ,客户 端 主 动向 流 媒体 服务 器 发 出 连接 请 

5 求 , 流 媒 体 服务 器 响应 客户 端的 请 求 并 将 媒体 流 发 布 出 去 。 用 户 能 够 像 在 
本 机 播放 媒体 文件 一 样 控制 媒体 流 的 开始 ,停止 后退 、 快 进 或 暂停 操作 。 


点 播发 布点 的 特点 是 给 每 个 客户 端 发 布 一 条 单独 的 媒体 流 , 且 每 个 客户 端 
独 享 一 条 网 络 带宽 。 


(5) 打开 “目录 位 置 对 话 框 ,在 这 里 需要 设置 该 点 播发 布点 的 主 目录 。 单 击 “ 浏 览 ” 按 钮 ， 
打开 “Windows Media 浏览 ?对 话 框 。 单 击 * 数 据 源 "文本 框 右 侧 的 下 三 角 按 钮 ,选中 主 目录 所 
在 的 磁盘 分 区 ,然后 在 文件 夹 列表 中 选中 主 目 录 , 并 单 击 “ 选 择 目录 ”按钮 ,如 图 5. 35 所 示 。 
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图 5.35 选择 目录 
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(6) 返回 “目录 位 置 ?对 话 框 , 如 果 和 希望 在 创建 的 点 播发 布点 中 按照 顺序 发 布 主 目录 中 
的 所 有 文件 , 则 可 以 选中 "允许 使 用 通配符 对 目录 内 容 进行 访问 (允许 客户 端 访问 该 目录 及 
其 子 目录 中 的 所 有 文件 )” 复 选 框 ,设置 完毕 单 击 “ 下 一 步 "按钮 ,如 图 5. 36 所 示 。 


客户 篇 可 以 在 URL 中 使 用 通 孔 符 来 访问 目录 下 的 任何 文件 


| | 
图 5.36 选择 使 用 通配符 对 目录 内 容 进 行 访 问 
(7) 在 打开 的 “内 容 播放 ”对 话 框 中 ,用 户 可 以 选择 流 媒体 文件 的 播放 顺序 。 选 中 “循环 


播放 (连续 播放 内 容 )” 和 "无 序 播放 (随机 播放 内 容 )" 复 选 框 ,从 而 实现 无 序 循环 播放 流 媒 体 
文件 ,再 单 击 “ 下 一 步 ”按钮 ,如 图 5. 37 所 示 。 
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图 5.37 “内 容 播放 "对话 框 


(8) 打开 “ 单 播 日 志 记录 ”对 话 框 ,选中 “是 ,启用 该 发 布点 的 日 志 记 录 ” 复 选 框 ,启用 单 
播 日 志 记录 。 借 助 于 日 志 记录 可 以 掌握 点 播 较 多 的 流 媒 体 文件 以 及 点 播 较为 集中 的 时 段 等 
信息 ,然后 单 击 “ 下 一 步 "按钮 ,如 图 5. 38 所 示 。 

(9) 在 打开 的 ”发 布点 摘要 ”对 话 框 中 会 显示 所 设置 的 流 媒体 服务 器 参数 ,确认 设置 无 
误 后 单 击 “ 下 一 步 ?按钮 ,如 图 5. 39 所 示 。 

(10) 打开 “正在 完成 “添加 发 布点 向 导 ”” 对 话 框 ,选中 “完成 向 导 后 " 复 选 框 ,并 选中 “ 创 
建 公告 文件 (.asx) 或 网 页 (. htm)" 单 选 按钮 ,最 后 单 击 “完成 "按钮 ,如 图 5. 40 所 示 。 
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图 5.38 “ 单 播 日 记 记 录 ” 对 话 框 
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图 5.39 “发 布点 摘要 "对话 框 


正在 完成 “添加 发 布点 向 导 ” 


区 “要 在 单 击 “元 成 ” 
pm 
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人 和 从 青 文件 (sxx) 束 同 Cn] 
个 创 陵 包装 播放 列表 (xsx) 


Le 刘表 Cwsx) 以 及 公告 文件 (asx) 或 
Chta) 


要 完成 此 向 导 , 请 单 击 “ 完 成 ”。 
em | ww | 


图 5. 40 “正在 完成 “添加 发 布点 向 导 ”” 对 话 框 
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4. 创建 发 布点 单 播 公告 
成 功 创建 发 布点 以 后 ,为 了 能 让 用 户 知道 已 经 发 布 的 流 媒 体内 容 ,应 该 创建 发 布 公告 告 
诉 用 户 , 操 作 步 又 如 下 。 
(1) 在 完成 添加 发 布点 向 导 时 选中 了 “创建 公告 文件 (. asx) 或 网 页 (. htm) " 单 选 按钮 ， 
因此 会 自动 打开 “ 单 播 公 告 向 导 ” 对 话 框 ,在 此 对 话 框 中 直接 单 击 “ 下 一 步 ” 按 钮 。 
(2) 打开 “点 播 目录 ”对 话 框 。 因 为 在 “目录 位 置 " 对 话 框 中 选中 了 “允许 使 用 通配符 对 


目录 内 容 进行 访问 " 复 选 框 ,因此 可 以 选中 “目录 中 的 所 有 文件 ” 单 选 按钮 ,并 单 击 “ 下 一 步 ” 
按钮 ,如 图 5. 41 所 示 。 
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图 5. 41 “点 播 目录 ”对 话 框 
(3) 在 打开 的 “访问 该 内 容 ” 对 话 框 中 显示 出 连接 到 发 布点 的 网 址 ,可 以 单 击 “ 修 改 ” 按 


钮 将 原本 复杂 的 流 媒体 服务 器 修改 为 简单 好 记 的 名 称 , 并 依次 单 击 “ 确 定 ”“ 下 一 步 " 按 钮 ， 
如 图 5.42 所 示 。 
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5.42 修改 服务 器 名 称 


入 
徊 高 网 络 管理 
(4) 打开 “保存 公告 选项 ”对 话 框 ,可 以 指定 保存 该 公告 和 网 页 文件 的 名 称 和 位 置 。 选 
中 ”创建 一 个 带 有 嵌入 的 播放 机 和 指向 该 内 容 的 链接 的 网 页 ” 复 选 框 ,然后 单 击 * 浏 览 "按钮 
选择 Web 服务 器 的 主 目录 作为 公告 和 网 页 文件 的 保存 位 置 ,设置 完毕 单 击 * 下 一 步 "按钮 ， 
如 图 5. 43 所 示 。 
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图 5.43 “保存 公告 选项 "对 话 框 


(5) 在 打开 的 “编辑 公告 元 数据 ”对 话 框 中 , 单 击 每 一 项 名 称 所 对 应 的 值 并 对 其 进行 纺 
辑 。 在 使 用 Windows Media Player 播放 流 媒体 中 的 文件 时 ,这 些 信 息 将 出 现在 标题 区 域 。 
设置 完毕 单 击 “ 下 一 步 ” 按 钮 .如 图 5. 44 所 示 。 
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图 5.44 “编辑 公告 元 数据 "对 话 框 


(6) 打开 “正在 完成 ' 单 播 公告 向 导 '” 对 话 框 ,提示 用 户 已 经 为 发 布点 成 功 创建 了 一 个 
公告 。 选 中 “完成 此 向 导 后 测试 文件 " 复 选 框 ,并 单 击 “ 完 成 按钮。 打开“ 测试 单 播 公告 ”对 
话 框 ,分 别 单 击 “ 测 试 ”按钮 测试 公告 和 网 页 ,如 图 5.45 所 示 。 

(7) 测试 公告 和 带 有 嵌入 的 播放 机 的 网 页 ,如 果 都 能 正常 播放 媒体 目录 中 的 流 媒体 文 
件 , 则 说 明 流 媒体 服务 器 已 经 创建 成 功 ,如 图 5. 46 所 示 。 


EE Explorer 阻止 了 可 能 不 安全 的 弹出 窗口 。 此 时 只 需 单 击 “ 确 定 ” 按 钮 关闭 
省 该 对 话 框 ,然后 右 击 靠近 浏览 器 顶端 的 信息 栏 ,选择 “允许 阻止 的 内 容 ” 命 
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© 测 江 过 项 一 - 
+ 公告 @) WD 


误工 带 有 嵌入 的 拓 让 机 的 页 到 ) [ES 


水 要 会 正 复 进 行 ,您 在 此 计算 机 上 必须 安装 有 Windows Wedis Flayer。 


| | 


图 5.45 “测试 单 播 公告 "对 话 框 


图 5.46 播放 流 媒 体 文件 


在 测试 网 页 文件 时 可 能 会 打开 “信息 栏 ”" 对 话 框 ,提示 用 户 Internet 


令 即 可 ,如 图 5.47 所 示 。 


(8) 最 后 需要 将 发 布点 地 址 (例如 mms://10. 115. 223. 60/movie) 放 置 在 Web 站 点 上 


向 网 络 


户 公开 ,以 便 用 户 能 够 通过 发 布点 地 址 连接 到 流 媒体 服务 器 。 


5. 客户 端 播放 流 媒体 
成 功 部 署 流 媒体 服务 器 以 后 ,用 户 即 可 使 用 本 机 的 Windows Media Player 连接 到 流 媒体 
服务 器 ,以 便 接收 发 布点 发 布 的 媒体 流 。 以 Windows Media Player 10 为 例 ,操作 步骤 如 下 。 
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习 发 布点 mevie 的 公告 ~ Mieres nt -Io|x| 
| x# 四 编辑 世 ) 查看 WW) 收藏 和 工具 G) 帮助 开 | 省 
| "总 屋 


地 址 加 ) | 乱 ]D: Webl ovie. htm -| 因 革 | 泛 接 > 


息 为 帮助 保护 您 的 实 全 ，Tnternet Explerer, 已 经 限制 此 文件 显示 可 能 访问 Xx 


您 的 计算 机 的 活动 内 容 。| 癌 去 此 以 


图 5.47 选择 “允许 阻止 的 内 容 " 命 令 


(1) 在 Windows Media Player 10 窗口 中 右 击 窗口 边框 ,选择 “文件 ”>“ 打 开 URL” 命 
令 , 如 图 5. 48 所 示 。 


打开 @) 
视图 @D 
播放 @@) 另存 为 0) 
工具 中 关闭 Ctrl+tw 


三 胎 科 新 建 “正在 播放 " 列表 qi) 
显示 荣 单 栏 G) 
桂 “ 正 在 播放 "列表 另存 为 人 ) 


天 加 到 | 纤 伟 诺 4) 
CD 和 设备 亿 ) 


尾 性 下 ) 

税 机 工作 包 

E:\ 音 乐 虫 子 \ 民 乐 \ 赛 马 .mp3 
:音乐 虫子 \ 民 乐 \ 空 山 岛 语 .ap3 
:重要 资料 \CCTY-9_wpl 


退出 Q) 


图 5.48 “打开 URL” 命 令 


(2) 打开 “打开 URL” 对 话 框 ,在 “打开 ”文本 框 中 
输入 发 布点 连接 地 址 (例如 mms://10. 115. 223. 60/ 
movie) ,并 单 击 “确定 ”按钮 ,如 图 5. 49 所 示 。 

(3) Windows Media Player 将 连接 到 发 布点 ， | 乓 @: ss7001525 non 
并 开始 连续 循环 播放 发 布点 中 的 流 媒 体内 容 。 此 时 
可 以 对 媒体 流 进 行 暂停 .播放 和 停止 等 播放 控制 ,如 
图 5. 50 所 示 。 图 5.49 输入 流 媒 体 文件 的 URL 或 路 径 


打开 URL 
©) 法 和 上 人 要 拆 的 操 件 广 
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图 5.50 使 用 Windows Media Player 播放 流 媒 体 文件 


对 于 “上 点播” 方式 的 发 布点 ,可 以 在 "打开 URL” 对 话 框 中 输入 以 下 地 
址 连接 到 流 媒体 服务 器 。 

。 mms:// 服 务 标识 /发 布点 名 (请 求 发 布点 的 所 有 内 容 组 成 的 一 个 流 ) 

。 mms:/ /服务 标识 /发 布点 名 /文件 名 (请 求 指定 的 媒体 文件 或 播放 列表 ) 

。 mms:// 服 务 标识 / 发 布点 名 /文件 名 通配符 (请 求 特定 类 型 文件 所 示 ) 

对 于 “广播 一 单 播 " 方 式 的 发 布点 ,只 能 输入 “二 协议 二 :// 服 务 器 标识 


襄 全 (服务 器 名 .IP 地 址 或 域名 )/ 发 布点 名 称 "形式 的 地 址 。 


对 于 “广播 一 多 播 " 方 式 的 发 布点 ,只 能 输入 “http:// 服 务 标识 (服务 
器 名 ,IP 地 址 或 域名 )/ 公 告 文 件 名 . asx 或 多 播 信 息 文件 名 . nsc” 形 式 的 
地 址 。 


另外 ,也 可 以 在 Web 浏览 器 中 输入 “ 带 有 谋 入 的 播放 机 和 指向 该 内 容 
的 链接 的 网 页 ”网 址 (如 http://10. 115. 236. 61/movie, htm) 来 播放 流 媒 
体 文件 ,当然 前 提 条 件 是 Movie. htm 文件 事先 放 在 Web 站 点 的 主 目录 中 。 


6. 管理 “点 播 一 单 播 " 发 布点 

发 布点 是 接受 用 户 连接 请 求 的 接口 .用 于 管理 和 发 布 流 媒体 内 容 . 对 发 布点 的 管理 设置 
只 能 应 用 于 所 选中 的 发 布点 。 以 管理 事先 创建 的 Movie 发 布点 为 例 ,打开 Windows Media 
Services 窗口 ,在 左 窗 格 中 展开 服务 器 和 “发 布点 "目录 ,并 选中 发 布点 Movie。 

1)“ 监 视 ” 选 项 卡 

可 以 单 击 “ 允 许 新 的 单 播 连接 ”或 “拒绝 新 的 单 播 连接 ”按钮 来 启用 或 关闭 发 布点 。 如 果 
希望 断 开 当 前 已 经 连接 到 该 发 布点 的 所 有 客户 端 连 接 , 可 以 单 击 “ 断 开 所 有 客户 端 连接 " 按 
钮 。 另 外 ,还 可 以 在 该 选项 卡 中 查看 当前 连接 的 客户 端 数 量 和 带宽 分 配 情况 。 
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2)“ 源 ”选项 卡 

单 击 “ 更 改 ” 按 钮 可 以 修改 要 发 布 的 内 容 类 型 和 位 置 。 可 以 单 击 “ 测 试 流 ” 按 钮 测试 该 发 布 
点 是 否 能 正常 发 布 流 媒体 。 另 外 , 单 击 "查看 播放 列表 编辑 器 "按钮 可 以 新 建 或 打开 播放 列表 。 

3)“ 公 告 "选项 卡 

在 此 可 以 查看 并 记录 连接 到 该 发 布点 的 URL 地址。 另外 可 以 单 击 “ 运 行 单 播 公告 向 
导 " 按 钮 新 建 单 播 公告 。 

4)“ 属 性 ”选项 卡 

用 户 可 以 对 ”授权 ”“ 限 制 ?等 属性 进行 设置 ,例如 ,要 限制 连接 到 流 媒 体 服务 器 的 客户 
端 数量 ,可 以 采取 限制 IP 地 址 的 方式 ,操作 步骤 如 下 。 

(1) 在 “类 别 ? 选 项 区 域 选 择 “ 授 权 ” 选 项 ,然后 在 "插件 选项 区 域 双 击 ” WMS IP 地 址 授 
权 ” 图 标 。 

(2) 在 打开 的 "WMS IP 地 址 授权 属性 ”对 话 框 中 选中 “ 除 允许 列表 中 的 地 址 外 ,全 部 拒 
绝 " 单 选 按钮 ,并 单 击 “ 添 加 IP” 按 钮 ,如 图 5.51 所 示 。 


res IP 法 址 授权 原 性 | 


C3 
Ey 


于 加 P02Y 
CoP 
二 WD) 


图 5.51 “WMS IP 地 址 授权 属性 ”对 话 框 


(3) 打开 “添加 IP 地 址 ”对 话 框 ,选中 “计算 机 组 " 单 选 按 钮 。 在 “ 子 网 地 址 "文本 框 中 输 
入 允许 连接 到 流 媒体 发 布点 的 IP 地 址 段 ,并 在 “ 子 网 掩 码 " 文 本 框 中 输入 子 网 掩 码 。 设 置 完 
毕 单 击 两 次 “确定 ”按钮 使 设置 生效 ,如 图 5. 52 所 示 。 
EE] 
添加 一 个 ?地址 或 一 组 IT 地 址 。 


个 单 台 计算 机 @) 
IP 地 址 避 ): 
ET 
他 计算 机 组 G@) 
子 网 地 址 0D: 子 网 掩 码 @): 


CenN 取消 需 助 D | 


图 5.52 “添加 IP 地址” 对话 框 


提示 
技巧 
评 压 仁 
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还 可 以 在 “属性 ?选项 卡 中 限制 播放 机 连接 数 和 连接 带宽 ,以 及 设置 目 
录 或 播放 列表 中 内 容 的 播放 顺序 等 。 


综合 活动 的 具体 评估 内 容 如 表 5.4 所 示 。 


表 5.4 综合 活动 评估 表 


综合 活动 评估 细则 自 评 教 师 评 
1 会 安装 Windows Media Services 组 件 
2 会 创建 “广播 一 单 播 "发 布点 
3 会 创建 “广播 一 多 播 "发 布点 
4 会 创建 “点 播 一 单 播 "发 布点 
5 会 创建 “点 播 一 多 播 "发 布点 
任务 综合 评估 
项 目 评 人 为 
项 目 五 的 具体 评估 内 容 如 表 5.5 所 示 。 
表 5.5 项 目 五 评估 表 
项 目 标准 描述 评定 分 值 得 分 
掌握 日 志 的 安全 配置 10|8|6|4|2 0 
掌握 日 志 的 查询 与 备份 删除 10 | 8 | 6 | | 2 | 0 
基本 要 求 ”| 会 用 Ping 命令 测试 局 域 网 连接 10| 8 | 6 | 4 ” 0 
60 分 会 设置 Sniffer Pro 计算 机 的 连接 10 8 6 4 2 0 
会 设置 监控 网 卡 10|8|6 |4 | 0 
会 监控 网 络 状 况 10 | 8 6 4 2 0 
会 配置 流 媒体 服务 器 20|16|12|8 |2 0 
特色 30 分 | 能 简单 用 Sniffer Pro 监控 服务 器 ils8l6ld4l2|o 
合作 10 分 | 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10|8|6|14|12|0 
主观 评价 总 分 
项 目 综合 评价 总 分 


职业 情景 描述 人 


网 络 服务 器 的 搭建 是 实现 网 络 服务 的 基础 。 很 显然 ,每 种 网 络 服务 都 需要 相应 网 络 服 
务 器 的 支持 。 因 此 ,根据 企业 需要 搭建 并 实现 各 种 类 型 的 网 络 服务 ,应 成 为 网 络 管理 的 首要 
任务 ,例如 Web 服务 .FTP 服务 .DNS 服务 等 ,都 属于 网 络 服务 管理 的 范畴 。 网 络 服务 器 的 
搭建 .配置 和 管理 都 非常 简单 ,本 项 目 将 着 重 介绍 这 3 部 分 的 内 容 。 

通过 本 项 目 , 学 生 将 学 习 到 以 下 内 容 。 

。 Web 服务 器 的 设置 与 使 用 

。 FTP 服务 器 的 设置 与 使 用 

。 DNS 服务 器 的 设置 与 使 用 


活动 任务 一 ”Web 服务 器 的 设置 与 使 用 


如 今 ,在 Internet 上 最 热门 的 服务 之 一 就 是 环球 信息 网 (World Wide Web,WWW) 服 
务 ,Web 已 经 成 为 很 多 人 在 网 上 查找 、 浏 览 信息 的 主要 手段 。WWW 服务 是 一 种 交互 式 图 
形 界面 的 Internet 服务 ,具有 强大 的 信息 连接 功能 。 它 使 得 成 千 上 万 的 用 户 通 过 简单 的 图 
形 界面 就 可 以 访问 各 个 大 学 组织 、 公 司 等 的 最 新 信息 和 各 种 服务 。 

商业 界 很 快 看 到 了 其 价值 .许多 公司 建立 了 主页 .利用 Web 在 网 上 发 布 消息 ,并 利用 它 
作为 各 种 服务 的 界面 ,例如 客户 服务 ,特定 产品 和 服务 的 详细 说 明 、 宣 传 广告 以 及 逐渐 增长 
的 产品 销售 和 服务 。 商 业 用 途 促进 了 环球 信息 网 络 的 迅速 发 展 。 


任务 分 析 堵 ， 


车 想 通 过 主页 向 外 界 介绍 自己 或 自己 的 公司 ,就 必须 将 主页 放 在 一 个 Web 服务 器 上 ， 
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当然 也 可 以 使 用 一 些 免费 的 主页 空间 来 发 布 。 但 是 如 果 有 条 件 , 可 以 注册 一 个 域名 ,申请 一 
个 IP 地 址 ,然后 让 ISP( 互 联网 服务 提供 商 ) 将 这 个 IP 地址 解析 到 服务 器 上 ,再 在 服务 器 上 
架设 一 个 Web 服务 器 ,用 户 就 可 以 将 主页 存放 在 自己 的 Web 服务 器 上 ,通过 它 把 自己 的 主 
页 向 外 发 布 。 


任务 实施 已 


1. 安装 IIS 6.0 及 Web 服务 器 

通过 “管理 您 的 服务 器 "或 “添加 或 删除 程序 ”命令 安装 Web 服务 器 。 

2. 默认 网 站 基本 配置 

(1) 编辑 文档 页 脚 : 这 是 一 个 自动 插入 到 网 站 每 一 个 网 页 底部 的 小 型 HTML 文件 。 
在 记事 本 中 输入 二 marquee 二 欢迎 光临 本 站 ! 一 /marquee 二 ,将 文件 保存 为 welcome. htm， 
将 该 文件 设置 成 一 个 网 站 的 文档 页 脚 ,用 浏览 器 访问 该 网 站 查看 效果 。 

(2) 写 人 权限: 允许 用 户 向 打开 网 站 的 主 目录 写 入 文件 。 主 目录 的 写 入 权限 需要 和 主 
目录 的 NTFS 权限 配合 使 用 ,必须 把 两 者 都 设置 成 允许 写 人 状态, 用户 才能 向 主 目录 写 入 
内 容 。 


用 文件 夹 方式 访问 网 站 的 方法 : 打开 浏览 器 ,选择 “文件 ”菜单 中 的 


和 “打开 ”命令 ,在 地 址 栏 中 输入 网 站 地 址 ,选中 “以 Web 文件 天 方式 打开 ” 复 
选 框 。 


(3) 浏览 权限 : 当 访 问 网 站 的 指定 目录 中 没有 默认 的 网 页 文件 时 ,可 以 看 到 该 目录 中 
的 文件 列表 ,用 于 指定 要 打开 的 文件 。 


提示 假设 网 站 的 主页 文件 是 index. htm, 为 主 目录 设置 浏览 权限 , 把 
index. htm 文件 从 默认 文档 列表 中 删除 ,用 浏览 器 访问 该 网 站 。 


(4) 身份 验证 : 用 于 限制 允许 访问 网 站 的 用 户 。 默 认为 匿名 访问 ,此 时 ,所 有 用 户 都 可 
直接 访问 该 网 站 。 


某 网 站 只 允许 zhao ,qian sun li 等 用 户 访 问 , 可 进行 如 下 操作 。 

(1) 在 服务 器 上 创建 一 个 组 账户 Webusers, 再 创建 用 户 账 户 zhao、 
qian sun li 等 ,把 这 些 账户 均 加 入 Webusers 组 。 

(2) 设置 网 站 主 目 录 的 NTFS 权限 ,只 允许 Administrators 和 
Webusers 组 的 用 户 进行 访问 。 

(3) 在 网 站 属性 的 身份 验证 中 ,取消 匿名 访问 ,启用 基本 身份 验证 。 

(4) 在 客户 机 上 访问 该 网 站 ,检查 访问 效果 。 


(5) IP 地 址 和 域名 限制 : 用 于 限制 用 户 可 以 从 哪些 计算 机 上 访问 该 网 站 。 默 认 是 没有 
限制 。 
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提示 在 网 站 属性 的 IP 地 址 和 域名 限制 设置 中 ,选择 设置 为 “允许 访问 ”或 
“拒绝 访问 ”, 在 客户 机 上 检查 其 效果 。 


3. 新 建站 点 
在 Web 服务 器 中 配置 新 建 网 站 (如 果 IIS 中 已 经 有 其 他 人 配置 过 的 网 站 ,应 删除 后 重 
新 设置 )。 然 后 将 所 配置 网 站 的 主要 参数 填 人 表 6. 1 。 
表 6.1 网 站 主要 参数 表 ( 一 ) 
Web 网 站 名 IP 地 址 | TCP 端口 主 目录 主 文件 名 
( 自 定义 ) (计算 机 号 ) ( 自 定义 ) ( 自 定义 ) ee ti 


Ly 


在 网 站 中 放置 一 些 网 页 ,打开 浏览 器 访问 该 网 站 。 在 本 机 上 访问 可 使 
2 用 地 址 http://localhost, 在 其 他 计算 机 上 访问 可 使 用 http://Web 服务 器 
的 IP 地址。 


4. 设置 虚拟 目录 

网 站 的 主 目录 外 有 一 个 文件 夹 D: \pic, 现 在 要 在 网 站 中 发 布 它 ,可 通过 虚拟 目录 
实现 。 

(1) 在 主 目录 下 创建 虚拟 目录 image, 对 应 另 一 个 磁盘 分 区 (例如 D:) 的 文件 夹 pic。 

(2) 把 主 目录 下 的 image 文件 夹 ( 或 其 他 文件 夹 ) 移 到 另 一 台 计 算 机 中 。 移 动 后 用 浏览 
器 访问 该 网 站 ,检查 移动 后 的 文件 能 否 正 常 打开 。 

5. 在 一 台 服务 器 上 配置 多 个 Web 网 站 

区 分 各 个 网 站 有 3 种 方法 : 用 IP 地 址 区 分 .用 端口 号 区 分 .用 主机 头 区 分 ( 需 DNS 配 
合 实现 ) ,这 里 只 用 前 两 种 。 

(1) 为 计算 机 的 网 卡 配置 两 个 IP 地 址 ,创建 两 个 网 站 ,每 个 网 站 设置 一 个 不 同 的 IP 地 
址 ,用 浏览 器 查看 各 网 站 能 否 正 常 访问 。 

(2) 为 每 个 网 站 设置 相同 的 IP 地 址 ,不 同 的 端口 号 (应 使 用 大 于 1024 的 临时 端口 ), 用 
浏览 器 查看 各 网 站 能 否 正常 访问 。 

在 IIS 中 再 创建 几 个 Web 网 站 ,把 其 主要 参数 填 人 表 6. 2。 


表 6.2 网 站 主要 参数 表 ( 二 ) 
Web 网 站 名 IP 地 址 TCP 端口 主 目录 主页 文件 名 


eas 


1. 安装 IIS6.0 
管理 员 可 以 通过 “管理 您 的 服务 器 "中 的 “应 用 程序 服务 器 ?角色 ,或 使 用 控制 面板 中 的 
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“添加 或 删除 程序 ”命令 来 安装 IS6. 0 组 件 。 

2. WWW 的 基本 概念 

World Wide Web( 也 称 Web、WWW 或 万 维 网 ) 是 Internet 上 集 文本 声音、 动画、 视频 
等 多 种 媒体 信息 于 一 身 的 信息 服务 系统 ,整个 系统 由 Web 服务 器 .浏览 器 及 通信 协议 3 部 
分 组 成 。 

3. 默认 Web 站 点 

在 安装 IIS6.0 时 ,系统 会 自动 创建 一 个 名 称 为 “默认 网 站 ”的 Web 网 站 ,管理 员 通过 它 
可 以 实现 Web 内 容 的 快速 发 布 。 默 认 站 点 的 主 目录 是 系统 盘 \Inetpub\wwwroot。 

4. 创建 Web 站 点 

在 服务 器 上 创建 不 同 的 Web 网 站 ,分 别 进 行 信息 服务 ,使 得 一 个 站 点 具有 一 个 主题 ,这 
样 有 利于 访问 者 查找 自己 感 兴趣 的 信息 。 

5. 创建 虚拟 目录 

虚拟 目录 是 网 站 中 除 主 目录 之 外 的 其 他 发 布 目 录 。 要 从 主 目录 以 外 的 其 他 目录 中 进行 
内 容 发 布 , 就 必须 创建 虚拟 目录 。 

6. 删除 Web 配置 

印 载 IIS, 删 除 各 网 站 主 目录 ,删除 试验 中 创建 的 账户 ,把 Administrator 账户 的 密码 设 
置 为 空 。 

7. 小 技巧 

在 一 台 计 算 机 上 可 以 创建 多 个 Web 网 站 ,有 以 下 几 种 方法 。 

(1) 利用 一 个 网 卡 配 置 多 个 IP 地 址 ,为 不 同 的 IP 地 址 创建 不 同 的 Web 网 站 。 

(2) 利用 不 同 的 端口 创建 不 同 的 Web 网 站 。 

(3) 利用 不 同 的 主机 头 创建 不 同 的 Web 网 站 。 


| 自主 多 新 关 


根据 以 上 知识 的 学 习 , 对 自己 身边 的 计算 机 进行 Web 网 站 配置 。 
本 

评 估 已 

活动 任务 一 的 具体 评估 内 容 如 表 6. 3 所 示 。 

表 6.3 活动 任务 一 评估 表 

活动 任务 一 评估 细则 自 评 教 师 评 
了 解 WWW 的 基本 概念 
会 分 析 创 建 Web 站 点 的 方法 
能 正确 配置 好 Web 服务 器 


能 处 理 好 配置 Web 服务 器 中 出 现 的 问题 
任务 综合 评估 


wiv|- 
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活动 任务 二 ”FTP 服务 器 的 设置 与 使 用 
任务 青 景 人 


FTP 的 全 称 是 File Transfer Protocol( 文 件 传输 协议 ) ,顾名思义 ,就 是 专门 用 来 传输 文 
件 的 协议 。 而 FTP 服务 器 , 则 是 在 互联 网 上 提供 存储 空间 的 计算 机 ,它们 依照 FTP 协议 提 
供 服务 。 

一 般 来 说 ,用 户 联网 的 首要 目的 就 是 实现 信息 共享 ,文件 传输 是 信息 共享 非常 重要 的 内 
容 之 一 。 早 期 在 Internet 上 实现 文件 传输 ,并 不 是 一 件 容 易 的 事 , 因 为 Internet 是 一 个 非常 
复杂 的 计算 机 环境 ,有 PC. 工作站、MAC、 大 型 机 , 据 统 计 , 连 接 在 Internet 上 的 计算 机 已 有 
上 千 万 台 , 而 这 些 计 算 机 可 能 运行 不 同 的 操作 系统 ,有 运行 UNIX 的 服务 器 ,也 有 运行 
DOS、Windows 的 PC 和 运行 MacOS 的 蔷 果 机 等 ,为 了 各 种 操作 系统 之 间 的 文件 交流 ,需要 
建立 一 个 统一 的 文件 传输 协议 ,这 就 是 所 谓 的 FTP。 基 于 不 同 的 操作 系统 有 不 同 的 FTP 
应 用 程序 ,而 所 有 这 些 应 用 程序 都 遵守 同一 种 协议 ,这 样 用 户 就 可 以 把 自己 的 文件 传送 给 别 
人 ,或 者 从 其 他 的 用 户 环境 中 获得 文件 。 


任务 分 析 秀 。 


作为 一 个 Internet 用 户 , 可 通过 FTP 在 任何 两 台 Internet 主机 之 间 复 制 文件 。 操 作 之 
前 ,首先 要 学 习 如 何 安装 与 配置 FTP 服务 器 。 可 以 通过 下 面 的 内 容 来 详细 了 解 。 


任务 实 施 二 


1. 安装 FTP 服务 器 
首先 安装 IIS6. 0 中 的 FTP 服务 器 。 
2. 默认 FTP 服务 器 基本 配置 
在 FTP 服务 器 中 新 建 并 配置 FTP 站 点 (如 果 IIS 中 已 经 有 其 他 人 配置 过 的 FTP 站点， 
应 删除 后 重新 配置 ) 。 然 后 将 所 配置 FTP 的 主要 参数 填 入 表 6. 4。 
表 6.4 主要 参数 表 ( 一 ) 
FTP 站 点 名 IP 地 址 TCP 端口 主 目录 权限 


用 浏览 器 作为 FTP 客户 端 访问 该 FTP 站 点 (在 本 机 上 访问 可 使 用 地 
址 ftp://localhost, 在 其 他 计算 机 上 访问 可 使 用 ftp://FTP 服务 器 的 IP 
地 址 ) ,访问 时 ,注意 是 否 与 设置 的 权限 相符 合 。 


3. 在 一 台 服 务 器 上 配置 多 个 FTP 站 点 
区 分 各 个 FTP 站 点 有 两 种 方法 : 用 IP 地 址 区 分 、 用 端口 号 区 分 。 
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(1) 为 计算 机 配置 多 个 IP 地 址 ,每 个 FTP 站 点 设置 一 个 不 同 的 IP 地 址 ,用 浏览 器 查 
看 各 FTP 站 点 能 否 正 常 访问 。 

(2) 为 每 个 FTP 站 点 设置 相同 的 IP 地 址 ,不 同 的 端口 号 (应 使 用 大 于 1024 的 临时 端 
口 ) ,用 浏览 器 查看 各 FTP 站 点 能 否 正常 访问 。 

在 IIS 中 再 创建 几 个 FTP 站 点 ,把 其 主要 参数 填 人 表 6. 5。 


表 6.5 主要 参数 表 ( 二 ) 


FTP 站 点 名 IP 地 址 TCP 端口 主 目录 权限 


4. 非 匿名 FTP 站 点 的 设置 

如 果 一 个 FTP 站 点 只 允许 指定 的 人 员 远 程 访问 , 则 该 站 点 是 非 匿 名 的 。 假 设 某 FTP 
站 点 只 允许 zhao、qian、sun,li 等 用 户 访 问 ,可 进行 如 下 操作 。 

(1) 在 服务 器 上 创建 一 个 组 账户 Ftpusers, 再 创建 用 户 zhao、qian、sun,li 等 ,把 这 些 账 
户 均 加 入 Ftpusers 组 。 

(2) 设置 FTP 站 点 主 目录 的 NTFS 权限 ,只 允许 Administrators 和 Ftpusers 组 的 用 户 
进行 访问 。 

(3) 在 FTP 站 点 属性 设置 中 ,取消 “允许 匿名 连接 "选项 的 选择 。 

(4) 在 客户 机 上 访问 该 FTP 站 点 ,检查 访问 效果 。 

5. FTP 站 点 容量 的 限制 

要 想 限制 一 个 FTP 站 点 可 使 用 的 磁盘 容量 ,可 通过 NTFS 磁盘 配额 功能 来 实现 ,这 项 
功能 一 般 用 于 具有 写 权限 的 非 匿名 用 户 。 上 面 的 FTP 站 点 由 Ftpusers 组 的 人 员 进 行 远程 
管理 和 维护 ,该 站 点 允许 的 最 大 磁盘 容量 为 10MB, 可 通过 如 下 设置 实现 。 

(1) 在 服务 器 上 把 该 站 点 主 目录 的 所 有 者 设置 为 Ftpusers 组 。 

(2) 在 主 目录 所 在 的 磁盘 分 区 上 启用 磁盘 配额 功能 ,并 把 Ftpusers 组 的 配额 限制 为 
10MB( 其 他 用 户 不 受 限制 ) 。 

(3) 在 客户 机 上 向 该 FTP 服务 器 上 传 文件 ,验证 效果 。 


FTP 客户 端 软件 有 多 种 ,其 性 能 和 用 途 各 有 不 同 ,以 下 为 常用 的 FTP 
客户 端 软 件 。 
(1) 浏览 器 : 功能 简单 易 用 ,可 上 传 或 下 载 文件 ,但 在 大 规模 上 传 或 
下 载 时 常 出 现 问题 。 
技巧 (2) CuteFTP: 是 当前 流行 的 FTP 客户 端 软件 ,功能 强大 ,常用 于 
FTP 站 点 的 远程 管理 和 维护 。 
(3) FlashGet (网 际 快车 ): 是 一 款 流行 的 下 载 工 具 , 可 以 从 Web、 
FTP 等 站 点 下 载 文件 ,不 支持 上 传 ,可 多 线程 下 载 . 断 点 续 传 。 
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归纳 提高 

FTP(File Transfer Protocal) 是 文件 传输 协议 的 简称 。 用 于 在 Internet 上 控制 文件 的 
双向 传输 ,同时 它 也 是 一 个 应 用 程序 。FTP 是 一 种 文件 传输 协议 , 它 支持 两 种 模式 ,分 别 为 
主动 方式 和 被 动 方式 。 

(1) 如 果 发 布 FTP 资源 的 目录 在 NTFS 文件 格式 的 磁盘 上 , 则 可 以 设置 相应 的 用 户 访 
问 权 限 ; 如 果 是 其 他 模式 (例如 FAT32) 则 权限 是 无 法 设置 的 ,会 出 现 错误 提示 。 

(2) 在 利用 FTP 命令 测试 FTP 服务 器 时 ,如 果 默 认 在 FTP 上 开启 了 匿名 登录 功能 , 那 
么 在 用 户 名 处 输入 anonymous, 密码 随便 填写 一 个 E-mail 地址 或 直接 按 Enter 键 也 能 
登录 。 

(3) 如 果 在 实际 使 用 中 ,本 地 计算 机 的 21 端口 已 经 被 其 他 服务 或 程序 占用 ,这 时 要 对 
FTP 站 点 的 端口 号 进行 修改 。 

(4) FTP 主 目 录 最 好 选择 NTFS 格式 的 磁盘 , 右 击 FTP 站 点 从 弹出 的 快捷 菜单 中 选择 
“权限 ”选项 后 会 出 现 权 限 指派 窗口 ,可 以 根据 实际 情况 对 系统 不 同 用 户 赋予 不 同 权 限 。 

(5) 删除 FTP 配置 。 若 要 印 载 IIS( 印 载 前 ,应 先 停 用 各 站 点 ), 则 把 计算 机 中 各 站 点 的 
主 目录 都 删除 ,删除 试验 中 创建 的 账户 ,把 Administrator 账户 的 密码 设置 为 空 。 


| 和 新 着 


试 在 计算 机 上 进行 FTP 站 点 的 配置 。 

评 估 忆 
后 
活动 任务 二 的 具体 评估 内 容 如 表 6. 6 所 示 。 
表 6.6 活动 任务 二 评估 表 

活动 任务 二 评估 细则 自 评 教 师 评 
学 会 安装 FTP 服务 器 
了 解 默认 FTP 服务 器 基本 配置 
会 在 一 台 服 务 器 上 配置 多 个 FTP 站 点 


能 处 理 好 在 FTP 站 点 配置 中 出 现 的 问题 
任务 综合 评估 


=|w|iv|-o 


活动 任务 三 ”DNS 服务 器 的 设置 与 使 用 


域名 系统 (DNS) 在 TCP/IP 结构 的 网 络 中 ,是 一 种 很 重要 的 Internet 和 Intranet 服务 ， 
它 是 一 种 组 织 成 域 层次 结构 的 计算 机 和 网 络 服务 的 命名 系统 。 通 过 DNS 服务 可 以 将 易于 
记忆 的 域名 和 不 易 记 忆 的 IP 地 址 进行 转换 ,从 而 使 得 用 户 能 够 通过 简单 好 记 的 域名 来 代替 
IP 地 址 访问 网 络 。 承 担 DNS 解析 任务 的 网 络 主机 称 为 DNS 服务 器 ,建立 一 台 DNS 服务 
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器 ,需要 具备 的 条 件 为 : IP 地 址 .域名 网络 与 Internet 连接 (不 包括 使 用 调制 解 调 器 进行 的 
连接 )。 


任务 分 析 秀 . 


DNS 服务 器 负责 将 主机 名 连同 域名 转换 为 IP 地 址 。DNS 域名 服务 器 可 进行 正 向 查询 
和 反 向 查询 。 正 向 查询 将 名 称 解 析 成 IP 地 址 ,而 反 向 查询 则 将 IP 地 址 解析 成 名 称 。 接 下 
来 学 习 如 何 对 服务 器 进行 配置 。 
任 和 实施 二 
首先 需要 了 解 服务 器 和 学 生 用 计算 机 的 配置 。 服 务 器 配置 如 表 6.7 所 示 。 
表 6.7 服务 器 配置 


位 置 服 务 器 IP 地 址 端口 号 域 名 

1 号 服务 器 主要 DNS 服务 器 10. 100.0.1 默认 

2 号 服务 器 Web 服务 器 10. 100. 0. 2 80 www. hbtvc. com 
3 号 服务 器 网 络 硬盘 服务 器 10. 100. 0.3 80 net hbtve. com 

4 号 服务 器 E-mail 服务 器 10. 100. 0.4 35 mail, hbtve. com 
5 号 服务 器 教务 管理 服务 器 10. 100. 0.5 80 jwgl. hbtvc. com 
6 号 服务 器 FTP 服务 器 10. 100. 0.6 21 ftp. hbtvc. com 


学 生 用 计算 机 配置 (3 台 计 算 机 为 一 组 ) 如 表 6. 8 所 示 。 
表 6.8 学 生 用 计算 机 配置 


位 置 服 务 器 IP 地 址 端口 号 域 名 

1 号 学 生机 , i 10. 10. 45.X 8080 Pe 0 

2 号 学 生机 的 10. 10. 45. X 8080 和 ee 

3 号 学 生机 DNS 客户 机 10. 10. 45. X (用 于 测试 ) 
具体 操作 内 容 如 下 。 


1. 配置 1 号 学 生机 (主要 DNS 服务 器 ) 

(1) 安装 DNS 服务 器 。 

(2) 添加 正 向 搜索 区 域 : 区 域 类 型 为 主要 区 域 ,区 域名 为 hbtvc. com。 

(3) 添加 反 向 搜索 区 域 : 区 域 类 型 为 主要 区 域 ,IP 地 址 为 10. 100. X.X。 

(4) 按 表 6.8 所 示 添 加 主机 记录 .同时 创建 相关 的 指针 (RPT) 记 录 。 

2. 配置 3 号 学 生机 (DNS 客户 机 ) 

(1) 配置 TCP/IP 协议 ,将 首选 DNS 服务 器 指向 1 号 学 生机 。 

(2) 用 命令 行 测试 DNS 服务 器 的 正 向 解析 和 反 向 解析 是 否 成 功 。 

(3) 用 浏览 器 访问 各 网 站 ,例如 查看 Web 服务 器 (www. hbtvc. com) 网 页 ,检查 是 否 可 
以 用 域名 访问 各 网 站 ,测试 DNS 工作 是 否 正常 。 
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3. 配置 2 号 学 生机 (辅助 DNS 服务 器 ) 

(1) 在 2 号 学 生机 上 安装 辅助 DNS 服务 器 ,把 它 与 1 号 学 生机 中 的 主要 DNS 服务 器 
相关 联 , 进 行 数据 传输 。 

(2) 停 用 1 号 学 生机 中 的 主要 DNS 服务 器 ,用 域名 访问 网 站 ,通过 3 号 学 生机 测试 辅 
助 DNS 服务 器 是 否 能 正常 工作 。 

4. 配置 域名 的 转发 

在 DNS 服务 器 上 配置 转发 功能 ,把 几 个 组 的 DNS 服务 器 连接 起 来 。 


痛 。。 续 发 分 为 全 部 转发 和 条 件 转发 两 种 ,用 转发 器 或 根 提示 方式 都 可 实现 
网 | 村 发 ,各 DNS 服务 器 之 问 可 以 用 递归 或 先 代 方式 进行 连接 ,可 尝试 用 不 同 
的 方式 进行 转发 。 


(1) 在 1 号 学 生机 (主要 DNS 服务 器 ) 上 配置 转发 器 并 将 DNS 地 址 设置 为 公 网 DNS 
服务 器 地 址 (例如 202. 99. 160. 68) 。 

(2) 通过 3 号 学 生机 测试 DNS 工作 是 否 正 常 ,例如 用 Ping 命令 行 测试 或 用 IE 浏览 器 
浏览 百度 网 站 (www. baidu. com) 。 当 1 号 学 生机 无 法 解析 域名 时 ,就 会 向 公 网 DNS 服务 
器 请 求解 析 。3 号 学 生机 可 以 正常 上 网 。 

(3) 在 其 他 各 组 的 DNS 服务 器 上 配置 转发 器 并 将 DNS 地 址 设置 为 1 号 学 生机 (主要 
DNS 服务 器 ) ,在 其 他 组 中 测试 是 否 能 上 网 。 

(4) 把 其 他 各 组 的 DNS 服务 器 都 加 入 到 全 部 转发 列表 中 ,这 样 , 当 本 机 无 法 解析 某 域 
名 时 ,就 会 依次 向 各 DNS 服务 器 请 求解 析 。 用 域名 访问 其 他 小 组 的 网 站 ,检查 能 否 成 功 
访问 。 

(5) 设置 “ 根 提示 ”实现 迭代 解析 。 

5. 卸载 DNS 

停 用 DNS 服务 器 ,卸载 DNS 服务 器 ,把 Administrator 账户 的 密码 设置 为 空 。 
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DNS(Domain Name Server) , 即 域名 服务 器 。 用 户 通过 域名 访问 网 络 ,而 网 络 中 的 计 
算 机 根据 IP 地 址 互相 区 别 , 它 们 之 间 的 转换 工作 称 为 域名 解析 (例如 www. sina. com. cn 与 
218. 30. 66. 101 之 间 的 转换 ) ,域名 解析 需要 由 专门 的 域名 解析 服务 器 来 完成 ,DNS 就 是 进 
行 域名 解析 的 服务 器 。 使 用 DNS 应 注意 以 下 几 个 问题 。 

(1) 选择 “控制 面板 ”>“ 添 加 /删除 程序 ”>“ 添 加 /删除 Windows 组 件 ” 命 令 也 可 以 安 
装 DNS 服务 器 。 

(2) 如 果 该 服务 器 当前 配置 为 自动 获取 IP 地 址 , 则 Windows 组 件 向 导 的 “正在 配置 组 
件 ? 对 话 框 就 会 出 现 ,提示 用 户 使 用 静态 IP 地 址 配置 DNS 服务 器 。 

(3) 只 有 当 DNS 服务 器 是 域 控 制 器 时 才 可 以 选择 "在 Active Directory 中 存储 区 域 ” 

(4) 域 和 区 域 是 有 差别 的 。 域 是 DNS 域 树 中 的 分 支 ,叶子 一 般 是 主机 ; 而 区 域 是 DNS 
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名 称 空间 的 一 个 连接 部 分 ,一 个 服务 器 的 授权 区 域 可 以 包括 多 个 域 ,也 可 以 只 有 一 个 域 。 
(5) 当 多 项 服务 集成 在 一 台 服 务 器 中 时 ,需要 使 用 多 个 域名 对 应 一 个 IP 地 址 ,这 时 可 
以 为 主机 记录 创建 别名 记录 ,添加 方法 与 添加 主机 记录 相同 。 


自主 创新 和 


试 安装 配置 DNS 服务 器 ,并 测试 DNS 服务 。 


评 个 局 
活动 任务 三 的 具体 评估 内 容 如 表 6. 9 所 示 。 
表 6.9 活动 任务 三 评估 表 
活动 任务 三 评估 细则 自 证 教 师 评 
会 安装 DNS 服务 器 
会 添加 正 向 搜索 区 域 
能 配置 辅助 DNS 服务 器 
能 对 DNS 进行 测试 
任务 综合 评估 


综合 活动 任务 ”在 一 台 服 务 器 上 设置 多 个 Web 站 点 
任务 背景 区 
Windows Server 2003 安装 成 功 后 ,一般 会 启动 一 个 默认 的 Web 站 点 ,为 整个 网 络 提 供 
Internet 服务 。 在 中 小 型 局 域 网 中 ,服务 器 往往 只 有 一 台 , 但 是 一 个 Web 站 点 显然 又 无 法 
满足 工作 需要 。 那 么 ,能 否 在 一 台 服 务 器 上 设置 多 个 Web 站 点 (以 下 简称 为 “一 机 多 站 ”) 
呢 ? 答案 是 肯定 的 ,并 有 多 种 途径 可 以 达到 这 一 目的 。 众 所 周知 ,网 络 上 的 每 一 个 Web 站 


点 都 有 一 个 唯一 的 身份 标识 ,从 而 使 客户 机 能 够 准确 地 访问 。 这 一 标识 由 3 部 分 组 成 , 即 
TCP 端口 号 、IP 地 址 和 主机 头 名 ,要 实现 “一 机 多 站 "就 需要 在 这 3 个 方面 下 工夫 。 


现在 有 一 台 Windows Server 2003 服务 器 ,要 在 这 台 服 务 器 上 建立 默认 站 点 “教师 之 
家 ”和 新 增 站 点 “学 生 天 地 "(建立 更 多 网 站 的 原理 相同 )。Web 站 点 的 默认 端口 一 般 为 80， 
如 果 改 变 这 一 端口 ,就 能 实现 在 同一 服务 器 上 新 增 站 点 的 目的 。 

假设 服务 器 名 为 Master, 安 装 有 一 块 网 卡 ,IP 地 址 为 192. 168.0.1, 那 么 安装 IIS 后 会 
自动 生成 一 个 默认 Web 站 点 ,可 将 其 作为 “教师 之 家 ”网 站 。 下 面 介绍 实现 方法 。 


Ce 


有 具体 操作 步骤 如 下 。 
(1) 执行 “开始 ”一 “所 有 程序 ”>“ 管 理工 具 ” 一 “Internet 服务 管理 器 命令, 出现 
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“Internet 信息 服务 ”窗口 。 

(2) 右 击 “默认 Web 站 点 ”图标 , 选 择 “ 属 性 ”选项 进行 设置 。 在 “Web 站 点 标识 ”中 ,将 
说 明 改 为 “教师 之 家 ”,IP 地 址 选择 192. 168. 0. 1,TCP 端口 保持 默认 的 80 不 变 。 将 制作 好 
的 网 站 文件 复制 到 默认 目录 中 ,“ 教 师 之 家 ”站 点 的 设置 就 完成 了 。 

(3) 接 下 来 增加 “学 生 天 地 ”站 点 。 在 “Internet 信息 服务 "窗口 中 选中 主机 名 Master， 
然后 选择 “操作 ”一 新建" Web 站 点 "命令 ,出 现 “Web 站 点 创建 向 导 ” 窗 口 ,依次 单 击 “ 下 
一 步 ? 按 钮 ,将 站 点 说 明定 为 "学 生 天 地 ”,IP 地 址 选择 192. 168. 0.1, 在 TCP* 端 口 ” 栏 一 定 
要 将 默认 的 80 修改 为 其 他 值 ,例如 1050, 选 定 主 目录 ,设置 好 访问 权限 ,“ 学 生 天 地 ”站 点 的 
设置 也 完成 了 。 

(4) 测试 效果 。 在 浏览 器 地 址 栏 中 输入 http://192. 168. 0. 1( 默 认 的 端口 号 80 可 以 省 
略 ) , 按 Enter 键 ,就 可 访问 “教师 之 家 ”站 点 。 输 入 http://192. 168. 0.1:1050( 注 意 IP 地 址 
后 的 端口 号 一 定 不 能 少 ) , 则 可 访问 "学 生 天 地 ?站 点 。 需 要 注意 的 是 ,采用 这 种 方式 设置 的 
多 站 点 无 法 与 DNS 结合 使 用 。 


由 一 般 情 况 下 ,一块 网 卡 只 设置 了 一 个 IP 地 址 。 如 果 为 这 块 网 卡 绑 定 
上 和 多 个 IP 地 址 ,每 个 IJP 地 址 对 应 一 个 Web 站 点 ,那么 同样 可 以 实现 “一 机 
多 站 ”的 目的 。 


(5) 选择 “开始 ”一 “ 控 制 面板 ”命令 ,双击 “网 络 和 拨号 连接 图标, 在 弹出 的 窗口 中 右 击 
“本 地 连接 "图标 ,选择 属性 ”命令 调 出 "本 地 连接 属性 ”对 话 框 ,选择 Internet 协议 (TCP/ 
IP)” 选 项 , 单 击 “ 属 性 ”按钮 调 出 “Internet 协议 (TCP/IP) 属 性 ”对话 框 , 单 击 下 方 的 “高 级 ” 
按钮 调 出 “高 级 TCP/IP 设置” 对话 框 。 在 “IP 地 址 ”选项 区 域 列 出 了 网 卡 已 设 定 的 IP 地 址 
和 子 网 掩 码 , 单 击 “ 添 加 ”按钮 ,在 弹出 的 对 话 框 中 填 入 新 的 IP 地 址 (例如 192. 168. 0.2, 注 
意 不 能 与 其 他 计算 机 的 IP 地 址 重复 ), 子 网 掩 码 与 原 有 的 设置 相同 (如 255. 255. 255. 0)。 
然后 依次 单 击 “ 确 定 ” 按 钮 ,就 完成 了 多 个 IP 地 址 的 绑 定 。 

(6) 按照 上 面 的 做 法 设置 默认 站 点 “教师 之 家 ”, 然 后 增加 “学 生 天 地 ”站 点 。 在 
“Internet 信息 服务 ”窗口 中 选中 主机 名 Master, 选择“ 操作 ”一 “新 建 * 一 “Web 站 点 ”命令 ， 
出 现 “Web 站 点 创建 向 导 ” 窗 口 ,依次 单 击 * 下 一 步 ?按钮 ,将 站 点 说 明定 为 “学生 天 地 ”,IP 地 
址 选择 192. 168. 0.2( 注 意 不 能 与 默认 站 点 的 IP 地 址 相同 ),TCP 端口 保持 默认 的 80 不 变 ， 
选 定 主 目录 ,设置 好 访问 权限 ,学 生 天 地 ?站 点 设置 完成 。 


分 别 在 浏览 器 地 址 栏 中 输入 http://192. 168. 0. 1 和 http:// 
192. 168. 0.2, 测 试 一 下 效果 。 如 果 觉 得 通过 输入 IP 地 址 访问 站 点 不 够 方 
便 的 话 , 完全 可 以 通过 设置 DNS, 用 http://www. teacher. com 代替 
http://192. 168. 0. 1 来 访问 “教师 之 家 ”站 点 ,用 http://www. student. 
com 代替 http://192. 168.0.2 来 访问 “学 生 天 地 ”站 点 。 
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也 可 以 利用 主机 头 法 实现 在 一 台 服 务 器 上 设置 多 个 Web 站 点 。 


提示 
技巧 
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在 不 更 改 TCP 端口 和 IP 地 址 的 情况 下 ,同样 可 以 实现 “一 机 多 站 ”, 这 里 需要 使 用 主机 
头 名 来 区 分 不 同 的 站 点 。 具 体操 作 如 下 。 

(1) 所 谓 “ 主 机 头 名 ”, 实 际 上 就 是 指 www. student com 之 类 的 友好 网 址 ,因此 要 使 用 主机 
头 法 实现 “一 机 多 站 ”, 就 必须 先进 行 DNS 设置 。 在 DNS 中 设置 http://www. teacher. com 
和 http://www. student. com 两 个 网 址 ,将 它们 都 指向 唯一 的 IP 地 址 192. 168. 0. 1。 

(2) 仿照 上 面 的 做 法 ,首先 设置 默认 站 点 “教师 之 家 ”, 由 于 是 默认 站 点 ,因此 基本 无 须 
进行 特别 设置 。 然 后 进行 “学 生 天 地 ?站 点 的 添加 操作 ,IP 地 址 选择 192. 168. 0. 1,TCP 端 
口 保持 默认 的 80 不 变 , 在 “此 站 点 的 主机 头 ” 文 本 框 中 一 定 要 输入 www. student. com, 然 后 
选 定 主 目录 ,设置 好 访问 权限 ,“ 学 生 天 地 ”站 点 的 设置 就 完成 了 。 

(3) 分 别 在 浏览 器 地 址 栏 中 输入 http://www. teacher. com 和 http://www. student. 
com 两 个 网 址 ,测试 效果 。 与 上 例 不 同 的 是 ,用 主机 头 法 实现 的 “一 机 多 站 ?必须 使 用 友好 网 
址 才能 访问 。 
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在 服务 器 上 安装 两 块 网 卡 , 采 用 上 述 方法 在 服务 器 上 设置 多 个 站 点 ,并 试 着 在 局 域 网 内 
模拟 运行 。 


评 Ea 
评 估 0 


根据 学 习 服 务 器 配置 的 具体 情况 ,以 及 常见 操作 方法 的 使 用 和 学 习 情况 ,完成 如 
表 6. 10 所 示 的 评估 表 。 


表 6.10 综合 任务 评估 表 


项 目 标准 描述 评定 分 值 得 分 
能 找到 管理 工具 10|8|6|4 a 0 
会 使 用 并 设置 管理 工具 10|8|6|4 和 0 
基本 要 求 会 设置 IP 地 址 10|8|6|4 2 0 
60 分 会 进行 DNS 配置 10|8|6|4|2|0 
会 给 一 块 网 卡 设置 两 个 IP 地 址 10|8|6|4|2 0 
会 增加 站 点 10|8|6|4|2 0 
会 用 主机 头 法 设置 站 点 20|16|12|18 | 2 0 
特色 30 分 
能 灵活 处 理 配置 中 出 现 的 各 种 问题 10 4 | 2 0 
合作 10 分 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10|8|6|.4|2 0 
主观 评价 总 分 


项 目 评估 入 


项 目 六 的 具体 评估 内 容 如 表 6.11 所 示 。 
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表 6.11 项 目 六 评估 表 


项 目 标准 描述 评定 分 值 得 分 
了 解 各 种 服务 器 的 基本 概念 基本 功能 0 | 全 小 站 || 党 0 
会 进行 Web 服务 器 的 配置 10 | 8 6 4 2 0 
基本 要 求 会 进行 FTP 服务 器 的 配置 10 | 8 6 4 2 0 
60 分 会 进行 DNS 服务 器 的 配置 10 | 8 6 4 2 0 
会 管理 各 种 服务 器 10 | 8 6 4 2 0 
会 独立 处 理 配置 中 出 现 的 问题 10 | 8 6 4 0 
特色 30 分 能 够 独立 在 一 台 服务 器 上 完成 配置 20|16|12|8 有 0 
会 用 一 个 服务 器 配置 多 个 站 点 10 | 8 6 4 2 0 
合作 10 分 能 与 其 他 同学 合作 沟通, 共同 完成 任务 10|8|16|4|2 0 
主观 评价 总 分 
项 目 综合 评价 总 分 


于 局 域 网 管理 与 故障 诊断 一 


职业 情景 描述 人 


随 着 网 络 应 用 规模 的 不 断 增加 ,网 络 管理 工作 越 来 越 繁重 。 作 为 一 个 好 的 网 络 管理 员 ， 
必须 掌握 各 种 网 络 工具 知识 才 可 以 应 对 多 种 多 样 的 网 络 故障 。 

通过 本 项 目 ,学生 将 学 习 到 以 下 内 容 。 

。 事件 查看 器 的 使 用 

。 网 络 监 视 器 的 使 用 

。 常用 故障 诊断 工具 的 使 用 

。 本 地 安全 策略 的 设置 


任务 背景 人 


无 论 是 普通 计算 机 用 户 ,还 是 专业 计算 机 系统 管理 员 ,在 操作 计算 机 时 都 会 遇 到 某 些 系 
统 错 误 , 很 多 人 经 常 为 无 法 找到 出 错 原因 ,解决 不 了 故障 问题 感到 困扰 。 事 实 上 ,利用 
Windows 内 置 的 事件 查看 器 ,加 上 适当 的 网 络 资源 ,就 可 以 很 好 地 解决 大 部 分 系统 问题 。 


任务 分 析 角 。 


事件 查看 器 可 以 完成 许多 工作 ,例如 审核 系统 事件 和 存放 系统 、 安 全 及 应 用 程序 日 志 
等 。 事 件 日志 服务 详细 记录 了 操作 系统 的 系统 组 件 、 应 用 程序 和 审核 策略 发 生 的 事件 ,用 户 
可 以 通过 事件 查看 器 查看 计算 机 已 经 发 生 的 所 有 事件 ,了 解 计算 机 工作 状态 ,监视 计算 机 性 
能 和 调整 系统 资源 分 配 等 。 


Ey 


1. 查看 事件 
具体 操作 步骤 如 下 。 


pl lp 


(1) 


执行 “开始 ”所 有 程序 ”一 "管理 工具 ”~ 一" 事件 查看 器 ?命令 ,显示 如 图 7. 1 所 示 


的 “事件 查看 器 "窗口 ,查看 系统 事件 。 


文件 @) 操作 @) 查看 W) 帮助 0 
Mal 区 氏 国 
回 事件 查看 器 中 地 ) 了 ?3 

国 应 用 程序 


| 安全 性 名 称 类 型 ”描述 大 小 
国 系统 图 应 用 程序 ”日志 ”应 用 程序 错误 记录 。 512.0 到 
国安 人 性 日 志 
台 


系统 钱 误 记录 512.0 现 


图 7.1 “事件 查看 器 ”窗口 


(2) 在 窗口 左 侧 控制 台 树 形 目录 中 选择 要 查看 的 系统 事件 ,相关 事件 的 简略 信息 将 显 


示 在 右 侧 


窗 格 中 ,如 图 7. 2 所 示 。 


目 事件 查 看 器 
文件 到 锦 作 查看 帮助 0 
中 外 和 | 画 久 量 区 岛 加 


入 
吕 


Service Control Manager 
Service Control Nanager 
Service Control Manager 
Service Control Nanager 
Service Control Manager 
Service Control Nanager 
CraEtP 

eventlog 

eventlog 

ventlog 

RemoteAccess 

Service Control Nanager 
Service Control Nanager 
Service Control Manager 


无 
无 
无 
无 
无 
无 
无 
无 
无 
无 
无 
无 
无 
无 
无 


Service Control Nanager 


图 7.2 系统 事件 简略 信息 


(3) 在 右 侧 窗 格 中 双击 要 查看 的 事件 ,显示 如 图 7. 3 所 示 的 “事件 属性 ”对 话 框 ,显示 事 


件 的 详细 信息 。 单 击 * 复 制 ? 按 钮 ,可 将 该 信息 复制 到 剪贴 板 。 单 击 " 人 ?或 + ”按钮 ,可 查看 
上 一 条 或 下 一 条 信息 。 

(4) 在 左 侧 控制 台 树 形 目录 中 相关 事件 上 右 击 , 可 以 在 快捷 菜单 中 执行 保存 ` 清 除 和 刷 
新 等 操作 。 

2. 搜索 指定 的 事件 

在 “事件 查看 器 ?窗口 的 菜单 栏 中 选择 “查看 ”一 “查找 ?命令 ,在 “查找 "对话 框 中 根据 需 


要 选择 相 
索 指定 的 


应 的 搜索 参数 (包括 事件 类 型 .发 生日 期 与 时 间 、 引 起 事件 的 用 户 和 计算 机 等 ), 搜 
事件 信息 。 
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153 ( 旷 


事件 属性 到 区 
事件 详细 信息 | 


Service Contrcl 目 
时 间 @): 8:04:19 ”类别 @): 无 


靶 到 
类 型 EE): ”信息 事件 IDC); 7036 + 
~” || 


计算 机 @@); YKZ-20090403JRD 


| 
| 
描述 ; | 
| 
| 


mote Access Connection Manager 服务 处 于 正在 运行 状态 。 


| 有 关 更 多 信息 ,请 参阅 在 
ht o_microsoft com/ fwlink/events. asp 的 帮助 和 支持 中 


数据 加) 字 节 怨 字 @ 


图 7.3 “事件 属性 "对话 框 


归纳 提高 必 
默认 情况 下 ,运行 Windows Server 2003 操作 系统 的 计算 机 以 3 种 类 型 的 日 志 记 录 
事件 。 


(1) 应 用 程序 日 志 。 
应 用 程序 目录 包含 由 应 用 程序 或 系统 程序 记录 的 事件 。 


提示 数据 库 程序 可 在 应 用 程序 日 志 中 记录 文件 错误 。 应 用 程序 开发 人 员 
省 决定 记录 哪些 事件 。 


《2) 安全 日 志 。 

安全 日 志 记 录 诸 如 有 效 和 无 效 的 登录 尝试 等 事件 ,以 及 记录 与 资源 使 用 相关 的 事件 , 例 
如 创建 .打开 或 删除 文件 或 其 他 对 象 。 如 果 已 启用 登录 审核 ,登录 系统 的 尝试 将 记录 在 安全 
日 志 中 。 

(3) 系统 日 志 。 

系统 日 志 包含 Windows 系统 组 件 记 录 的 事件 。 


2 中 。 服 务 器 预先 确定 由 系统 组 件 记录 的 事件 类 型 。 


在 启动 过 程 中 加 载 驱动 程序 或 其 他 系统 组 件 失败 将 记录 在 系统 日 志 
技 


运行 Windows Server 2003 家 庭 操作 系统 且 配 置 为 域 控制 器 的 计算 机 以 另外 两 种 日 志 
记录 事件 。 

(1) 目录 服务 日 志 。 

目录 服务 日 志 包 含 Active Directory 服务 记录 的 事件 。 
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在 目录 服务 日 志 中 记录 服务 器 和 全 局 编 录 间 连接 问题 。 


(2) 文件 复制 服务 日 志 。 
文件 复制 服务 日 志 包含 Windows 文件 复制 服务 记录 的 事件 。 


:5 郑 更 改 的 信息 ) 更 新 时 发 生 的 事件 。 


在 文件 复制 日 志 中 ,记录 着 文件 复制 失败 和 域 控制 器 (利用 关于 系统 
向 


运行 Windows 并 配置 为 域名 系统 (DNS) 服 务 器 的 计算 机 在 其 他 日 志 中 记录 事件 。 
(1) DNS 服务 器 日 志 。 
(2) 包含 DNS 服务 记录 的 日 志 。 


根据 所 安装 服务 的 情况 ,计算 机 可 能 会 提供 其 他 类 型 的 事件 和 事件 
5 日 志 。 


事件 查看 器 显示 5 种 类 型 的 事件 , 即 错误 .警告 信息、 成 功 审核 和 失败 审核 。 


自主 新 关 


活动 任务 一 的 具体 评估 内 容 如 表 7. 1 所 示 。 
表 7.1 活动 任务 一 评估 表 


活动 任务 一 评估 细则 自 评 教 师 评 
了 解 事件 查看 器 的 类 型 
会 分 析 事 件 查看 器 
能 通过 事件 查看 器 了 解 计 算 机 的 工作 状态 
会 管理 事件 查看 器 
任务 综合 评估 


心 | 四 | 忆 | 


活动 任务 二 ”用 鹦 璐 螺 网 络 助手 实现 远程 管理 


在 网 络 管理 中 ,应 尽 可 能 地 利用 一 些 第 三 方 管理 软件 ,因为 这 样 不 仅 可 以 降低 网 络 管理 
的 难度 和 复杂 度 , 而 且 在 许多 时 候 , 虽 然 对 这 些 软 件 的 操作 只 是 一 个 很 小 的 应 用 ,但 却 往往 
能 解决 很 多 大 问题 。 


任务 分 析 秀 。 


鹦 赵 螺 网 络 助手 是 一 个 用 于 Windows 系统 平台 的 、 功 能 强大 的 .方便 易 用 的 网 络 工具 


局 域 网 管理 与 诊 ee 
项 目 七 ”局 域 网 管理 与 故障 诊断 Ea 


集 。 它 提供 了 上 网 冲浪 、 检 查 网 络 故 障 、 获 取 账 号 、 主 机 和 域名 等 网 上 信息 所 需 的 各 种 工具 。 
鹦 药 螺 网 络 助手 既 适 合 于 网 络 新 手 , 也 适合 于 有 经 验 的 用 户 使 用 。 


1 启动 鹦 下 螺 网 络 助手 
鹦 药 螺 网 络 助手 运行 后 的 主 界面 窗口 如 图 7.4 所 示 。 


文件 全 加 吧 视图 QD 帮助 00 
EE 


图 7.4 ”鹦鹉 螺 网 络 助 手 主 界面 


除 菜单 栏 之 外 ,功能 按钮 从 左 到 右 依次 是 Ping、 路 由 跟踪 
下 (TraceRoute) 主机 扫描 器 、 网 络 信息 .主机 查询 (HostLookup)、 网 络 时 钟 
技巧 (Time/Daytime) ,域名 查询 (Whols) .账号 查询 (Finger) ,快速 拨号 ,电邮 
助手 .设置 关于 等 。 


2.， 鹦 芽 螺 网 络 助手 应 用 

(1) 单 击 Ping 按钮 , 即 可 打开 Ping 对 话 框 ,在 “主机 名 /地 址 ”文本 框 中 输入 主机 名 或 
IP 地 址 (例如 输入 192. 168.0.1)。 选 中 “解析 IP 地 址 ” 复 选 框 之 后 , 单 击 “ 开 始 ” 按 钮 , 即 可 
看 到 输出 的 信息 .有 返回 ICMP 数据 包 的 主机 的 卫 地址、 主机 名 、 字 节 数 .TTL、 时 间 等 ,如 
图 7.5 所 示 。 

(2) 单 击 TraceRoute 按钮 ,在 如 图 7.6 所 示 的 TraceRoute 对 话 框 中 输入 相应 信息 之 
后 (这 里 在 “主机 名 /地 址 ”文本 框 中 输入 192. 168.0.1) 单 击 “ 开 始 ” 按 钮 , 即 可 跟踪 路 由 信息 。 


对 于 跟踪 过 程 中 经 过 的 每 一 台 路 由 器 , 均 可 获得 以 下 信息 。 
提示 序号 : 该 路 由 器 的 顺序 号 。 
技巧 时 间 : 从 发 出 数据 包 到 收 到 应 答 包 期 间 的 时 间 间 隔 。 

IP 地 址 /主机 名 : 该 路 由 器 的 IP 地址 或 主机 名 称 。 
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Mm 加 更 晶 网 络 助手 -Ping 
文件 如 工具 外 电邮 助手 旭 视图 WD 帮助 
EE 


I~©@lxa 
主机 名 /地 址 09); 3 数据 包 大 小 : 
fei 习 3 司 民 习 5 Mi 
| 正在 解析 TP 地址 【[ 192. 168.0.1 ] ..。 
正在 Ping 192. 168. 0. 1 [WINDCAT]， 数据 包 大 小 ，32 宇 节 : 

ITP 地址 


255 192.168.0.1 
255 192.168.0.1 
255 。 192.168. 0.1 
255 。 192.168.0.1 
255 。 192.168. 0.1 


发 送 = 5 收 到 = 5 拔尖 = 0 (0% 丢失 ) 
最 小 = 0, 最 大 = 0, 平均 =0 


图 7.5 返回 ICMP 数据 包 


中 驳 民 由 网 络 助手 -TraceRoute 
文件 四 “工具 Q) 电 闻 助手 旭 视图 0D 大 助 名 
为 各 为 为 为 由 光 人 到 多- 加 


是 大 路 由 涩 略 包 大 小 
当 到 当 民 当 Ti 


间 ( 毫 秒 ) IP 地址 /主机 名 
192. 168.0.1 


图 7.6 跟踪 路 由 信息 


(3) 单 击 “ 主 机 扫描 器 "按钮 ,在 如 图 7. 7 所 示 的 “主机 扫描 器 "对话 框 中 输入 相应 信息 
之 后 , 单 击 “ 开 始 ” 按 钮 即 可 开始 扫描 。 


当 用 户 使 用 Ping 扫描 之 后 ,将 会 看 到 IP 地 址 \ 主 机 名 ,平均 响应 时 
间 \ 成 功 次 数 、 失 败 次 数 和 返回 数据 包 的 TTL 值 等 扫描 结果 ,这 些 数据 显 
示 在 一 个 支持 排序 功能 的 输出 列表 中 。 用 户 可 通过 单 击 每 列 的 列 头 来 选 
择 按 顺序 或 倒序 排列 。 
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中 罚 民 如 网 络 助手 一 主机 提 接 江 
ECOETZETEEIEII 


有 和 凡凡 旭 盐 间 引 23- 了 9 
5: 主机 扫 措 器 


六 四 | 届 避 | 居 避 | 国 | 可 
TB: Ion 可 习 
至 : 到 IT 6 习 寺 人 3 
荣 口 扫 若 i 
个 端口 文 件 al 


人 端口 范围: 0, 6080 
中 式 范例 : 1 3 5-100) 


图 7.7 “主机 扫描 器 "对 话 框 


(4) 单 击 “网 络 信息 ?按钮 ,在 如 图 7. 8 所 示 的 “网 络 信息 ” 对 话 框 中 ,执行 “网 络 连 接 ” 一 
“开始 "命令 , 即 可 查询 和 监视 当前 主机 上 激活 的 TCP 和 UDP 的 连接 情况 。 
oi 由 也 电 网 络 助 手 -网络 信息 
文件 四 工具 Q)， 电 关 助手 如 视图 QY) 下 二 如 
拆 名 为 为 为 央 匠 四 到 多 -加 本 时 


lse 168.02 


图 7.8 查询 和 监视 当前 主机 上 激活 的 TCP 和 UDP 的 连接 情况 


(5) 双击 “网 络 信息 ” 主 窗 口中 的 “网 络 统计 ”图 标 , 即 可 打开 “网 络 统计 ” 窗 格 , 如 图 7. 9 所 
示 。 其 中 包含 人 P 参数 统计 、TCP 参数 统计 .UDP 参数 统计 和 ICMP 参数 统计 等 几 种 列表 。 

(6) 双击 “网 络 信 息 ” 主 窗口 中 的 “网 络 适配器 "图 标 , 即 可 打开 “网 络 适配器 ” 窗 格 , 如 
图 7. 10 所 示 。 其 中 显示 了 本 地 主机 上 所 有 与 网 络 适 器 配 相关 的 信息 ,所 有 被 检测 到 的 适 配 
器 都 将 被 列 在 “网 络 信息 "窗口 左 侧 树 形 目 录 的 “网 络 适配器 "项 下 。 要 查看 某 个 特定 适配器 
的 信息 时 ,选中 该 项 适配器 ,在 窗口 右边 的 窗 格 中 将 会 显示 相关 信息 。 


妓 文 件 四 工具 中 电 6 助 手 虽 视图 中， 和 助 0 


加 加 和 旨 各 十 总 
“a 
厂 自动 刷新 和 问 卫 : 三 
网 络 连 接 。 [了 ?参数 We 值 
网 络 统计 Default TIL 64 Retransnission Tineout Algorithn Van Jacobsen' s Algorithn 
避 国 网 阁 适配器 “| 7orrarding 激 笑 Win Tineout 300 
I Packeats Received 158 a, Tineout 120000 
上 Es wasn 
Received Address Errors 0 Active Dpans E22 
Datagr ms Porwarded 0 Passive Opens 0 
Unknorn Protocols Received 0 Failed Connection Attespts 25 
Received Packets Discarded 4 Beset Connections 0 
Received Packets Delivered 154 Carrent Comnections 1 
Dutput Bequests 206 Segments Received 110 
Routing Discards 0 Semments Sent 108 
Disearded Output Packets 0 Segments Retransnitted 50 
Dutput Packat No Route 0 Inconing Brrers 0 
Reassenbly Required 0 Dutgoing Resets 8 
Beassenbly Successfol 0 Cetive Connections 5 于 
mb 末 数 值 ICRP 驳 数 收 到 发送 
Datagr ms Received 加 Messages 1 3 
Wo Ports 0 0 0 
Racaive Errors o 0 0 
Datagrams Sent 与 0 0 
Nunber of Listeners 5 0 0 
Source Qusnches 0 0 
Redirects 0 0 
Echos 3 0 
Echo Replies | 
Tinestanps 0 0 
Tinestanp Beplies 0 0 
as 0 0 加 
| Airess Mack Renlioe nn 
© 就绪 
控 FI 以 获 神 帮助 [= 


图 7.9 “网 络 统计 " 窗 格 


文件 四 “工具 GD) 电邮 助手 如 视图 WD 帮助 0 
EE 有 -四 卫 全 


一 习 


MS TCP Loopback i 
My Intel G) PRO/1000 

页 TI 路 由 表 
二 AB 表 Adainistrative status 
operational status 

status changed 

aived 
Unicast packets received 
Non-unicsst packets received 
Received packets discard 
erroneous packets receiv 
mlnown protocol packets received 
Detets sent 
Ti cast packets cant 
Jonrunicast packets sent 
Dutgoing packets discarded 
EN queue length 


| 子 网 屏蔽 码 
| 广播 地 址 


局 | Rassenbly sire 


按 Fl 以 训 神 夫 助 


图 7.10 “网 络 适配器 " 窗 格 


(7) 在 “网 络 信息 ” 主 窗口 上 双击 “IP 路 由 表 ” 图 标 , 即 可 打开 “IP 路 由 表 ” 窗 格 , 如 
图 7.11 所 示 。 其 中 显示 的 系统 IP 路 由 表 主 要 包含 目标 IP 地 址 、 子 网 屏蔽 码 、 路 由 类 型 . 转 
发 协议 等 信息 ,用 户 只 要 根据 需要 查看 相应 的 信息 即 可 。 
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ET 
文件 四 工具 上 电邮 助手 叹 ， 视图 四， 帮助 00 
EE 


EE 所 


按 ?1 以 获 神 才 助 [52 


图 7.11 “IP 路 由 表 ” 窗 格 


(8) 单 击 “鹦鹉 螺 网 络 助手 ” 主 窗口 中 的 TCP Lookup 按钮 , 即 可 打开 TCP Lookup 对 
话 框 ,如 图 7. 12 所 示 , 在 “主机 名 /地 址 ”文本 框 中 输入 一 个 主机 名 或 地 址 之 后 , 单 击 “ 开 始 ” 
按钮 ,如 果 输 入 的 是 主机 名 , 则 可 以 将 主机 名 解析 成 IP 地 址 ,反之 亦 然 。 


mr 由 更 螺 网 络 助手 Lookup 
文件 四 工具 GD 电邮 助手 晶 视图 W) 帮助 
加 加 为 和 尖 入 地 匠人 到 多 -加 硬 时 


wer Lookup 
六 加 从 恕 

主机 名 /地 址 0D [EGR >] 
正在 解析 IP 地 址 [ 192. 168.0.1 ] .… 


DNS 主机 名 : WINDCAT 
地 址 : 192. 168. 0.1 


图 7.12 TCP Lookup 对 话 框 
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归纳 提高 所 

在 Ping 功能 里 可 以 设置 以 下 选项 。 

。 超时: 以 秒 为 单位 ,网 络 助手 将 等 待 返回 数据 包 的 时 间 。 如 在 该 时 间 范 围 内 未 收 到 

相应 的 返回 数据 包 , 则 为 超时 。 

。 数据 包 大 小 : ICMP 数据 包 的 字 节 数 。 

。 数据 包 数 量 : 要 发 送 的 数据 包 数 量 ,也 就 是 要 Ping 的 次 数 。 

。 解析 IP 地 址 : 是 否 要 网 络 助手 在 输出 结果 中 显示 解析 出 的 卫 地 址 。 

对 于 每 一 次 Ping 操作 ,可 以 看 到 以 下 输出 信息 。 

。 JIP 地 址 : 返回 ICMP 数据 包 的 主机 的 IP 地 址 。 
主机 名 : 该 主机 的 主机 名 ( 当 且 仅 当 选择 了 “解析 IP 地 址 ?选项 时 有 效 ) 。 

字 节 数 ; 返回 ICMP 数据 包 的 字 节 数 。 

TTL: ICMP 返回 数据 包 中 IP 头 TTL 域 的 值 。 

时 间 : 数据 包 从 送出 到 返回 所 消耗 的 时 间 。 在 一 定 程度 上 代表 了 网 络 连接 的 
速度 。 

在 这 里 Ping .路 由 跟踪 和 IP 地 址 扫描 3 个 ICMP 工具 是 共用 超时 以 及 数据 包 大 小 的 
配置 的 ,在 同一 时 间 里 最 好 运行 一 个 ICMP 工具 ,尽管 鹦鹉 螺 网 络 助手 强大 的 多 线程 功能 
完全 支持 它们 的 同时 运行 ,但 是 运行 超过 一 个 ICMP 工具 可 能 导致 所 运行 工具 的 检查 结 
果 有 误 。 

主机 查询 的 功能 是 将 主机 名 解析 成 IP 地 址 ,或 做 相反 的 工作 。 对 于 该 主机 所 有 别名 或 
地 址 均 被 列 出 。 


一 台 主 机 可 以 现时 拥有 多 个 主机 名 和 JP 地 址 。 只 要 单 击 * 存 入 
hosts?” 按 钮 ,就 可 以 将 主机 查询 结果 存 入 系统 网 络 配置 文件 hosts。 通 过 
国 将 该 主机 名 /地 址 囊 存 入 该 文件 ,可 以 相当 程度 上 减少 上 网 时 花 在 地 址 解 
了 a 术 上 的 时 间 。 对 于 使 用 绥 慢 连接 在 网 上 冲浪 的 网 民 ,这 一 措施 具有 相当 总 
义 。 还 有 一 点 需要 注意 ,该 文件 不 会 自动 更 新 ,也 就 是 说 ,如 果 某 天 某 台 主 
机 的 IP 地 址 改变 了 ,必须 手工 修改 在 hosts 文件 中 的 相应 记录 ,否则 此 后 
对 该 主机 的 访问 可 能 会 失败 。 


和 主 凶 新 戎 


安装 并 利用 鹦 赵 螺 网 络 助 手 进行 网 络 管理 , 当 诊断 故障 。 


评 个 局 
活动 任务 二 的 具体 评估 内 容 如 表 7.2 所 示 。 


局 域 网 管理 与 诊断 
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表 7.2 活动 任务 二 评估 表 


活动 任务 二 评估 细则 自 评 教 师 评 
熟悉 鹦 鹊 螺 网 络 助手 的 安装 
熟悉 鹦 鹊 螺 网 络 助手 的 设置 
会 使 用 鹦 鸥 螺 网 络 助手 管理 网 络 
能 理解 对 话 框 中 各 参数 的 含义 
任务 综合 评估 


活动 任务 三 ”使 用 常用 故障 诊断 工具 
任务 青 景 


网 络 管理 员 最 怕 的 就 是 网 络 出 现 故障 。 网 络 故障 小 则 影响 某 个 人 或 部 门 的 正常 工作 ， 
大 则 影响 公司 的 整体 运行 ,甚至 带 来 不 可 估量 的 经 济 损失 。 一 旦 网 络 出 现 故 障 ,就 可 能 面 对 


如 潮 的 指责 声 ,因此 网 络 管理 员 的 工作 压力 陡然 提升 。 在 这 里 就 向 大 家 介绍 几 款 常 用 工具 ， 
希望 对 网 络 管理 者 的 工作 有 所 帮助 。 


任务 分 析 秀 。 


网 络 中 的 硬件 瑕 症 、 系 统 Bug 错误 操作 都 可 能 导致 网 络 服务 系统 中 断 。 如 果 没 有 优秀 
的 工具 和 丰富 的 经 验 ,普通 用 户 很 难 解决 局 域 网 当中 的 故障 。 一 个 好 的 网 管 若 想 在 故障 发 
生前 敏锐 捕捉 到 蛛丝马迹 ,在 错误 发 生 后 迅速 判断 故障 的 位 置 , 搞 清 导致 故障 的 原因 ,就 必 
须 借助 系统 诊断 、 侦 错 和 分 析 工 具 。 它 们 就 像 是 听诊 器 .CT 机 和 病历 记录 ,是 “ 药 到 病 除 ” 
的 前 提 和 基础 。 


| 
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1. 网 络 链 路 诊断 工具 

IP 连接 测试 一 一 Ping 命令 ,是 一 个 常用 的 网 络 链 路 诊断 工具 ,使 用 步骤 如 下 。 
(1) 网 络 正 常 运行 情况 下 ,在 命令 提示 符 窗口 输入 命令 : ping www. 163. com。 
(2) 按 Enter 键 执行 ,所 有 发 送 的 包 均 被 成 功 接收 , 丢 包 率 为 0, 如 图 7.13 所 示 。 


正常 测试 结果 中 会 连续 出 现 类 似 Reply from 61. 135. 253. 11: bytes 一 
32 time 一 24ms TTL 二 55 的 语句 。 其 中 24ms 表示 从 发 送 数 据 到 收 到 回 
类 | 应 经 万 的 时 间 , 如 果 超 出 限定 时 间 后 仍 未 收 到 回应 , 则 视 为 连接 超时 ,自动 
交合 发 送 下 一 个 测试 数据 包 , 系 统 上 默认 的 超时 时 间 为 4000ms(4s)，TTL 一 55 
表示 对 方 主机 的 TTL 值 为 55, 根 据 TTL 值 一 般 可 以 确定 该 计算 机 使 用 
哪 种 操作 系统 ,例如 Windows XP/2000 系统 的 主机 通常 为 128, Windows 

98 系统 的 主机 通常 为 64, 而 UNIX 系统 的 主机 一 般 为 255。 


IMicrosoft Windows %P [ 
折 有 1985-28@1 


:\Docunents and Settings\Adninistrator ping www.163.com 
Pinging www-cache -gslhb-netease-com [61-135.253-11] with 32 hytes of data: 


from 35。253。 
from 
from 
from 


Ping statistics for 61.135.253.11: 
Packe Sent = 4, Received 
Approxinate round trip tines in milli 
Minimum = 23ms, Maximum = 24nms, fverage 


LE: 


当 网 络 出 现 故 障 时 往生 
ping www. henuet. com 

(4) 按 Enter 键 执行 ,会 显示 如 下 所 示 的 结果 。 表 明 网 络 连接 不 正常 ,所 有 发 送 的 测试 
数据 包 均 未 被 成 功 接收 , 丢 包 


此 时 在 命令 提示 符 窗口 中 输入 命令 : 


jy 100 


Request timed out 
Request timed out 
Request timed out 
ping statistics for 218.30.70.85: 
Packets: Sent = 4, Received = 0, Lost = 4<100% loss> 


网 卡 地 址 及 协议 列表 工具 
Getmac 命令 用 于 获取 返回 计算 机 中 所 有 网 卡 的 媒体 访问 控制 (MAC) 地 址 ,以 及 每 个 
地 址 的 网 络 协议 列表 , 它 既 可 以 应 用 本 地 计算 机 ,也 可 以 通过 网 络 获取 远程 主机 或 者 用 户 计 
算 机 的 MAC 地 址 等 相关 信息 。 
(1) 获取 本 机 的 网 卡 地 址 以 及 协议 名 称 
在 命令 提示 符 窗口 中 输入 getmac 命令 并 执行 ,显示 结果 如 图 7. 14 所 示 


Getmac 


ft Windows XP [ 


a6-81-6C-89—?1-0C 站 
lB2-D6-91-96-13-3B \Deuice\Tcpip_《F65CDF9D- 4CD5—47F8-8651-EDDFFBD3C4FBY 


IG:\Docunents and Settings\hdministrator> 


图 7.14 使 用 Getmac 命令 获取 本 机 的 网 卡 地 址 
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(2) 在 本 地 计算 机 上 以 table 的 格式 输出 MAC 的 详细 信息 。 

在 命令 提示 符 窗 口中 输入 命令 : getmac /fo table /nh /v, 按 Enter 键 执行 。 通 过 查看 
结果 得 知 , 本 地 计算 机 共有 1 块 网 卡 (每 块 网 卡 都 具有 一 个 唯一 的 MAC 地 址 ) ,如 图 7. 15 
所 示 。 


Realtek RTL8139 68-81-6C-89-?1-8C ”媒体 


D6-91-96-13-3B \Device\Icpip_F65CDF9D-4CDS| 
-47F8-8651-EDDFFBD3C4FBY 


:> 


图 7.15 使 用 Getmac 命令 获取 MAC 地 址 的 详细 信息 


3. 网 络 故障 高 级 诊断 工具 

Netdiag 是 一 个 基于 命令 行 的 网 络 故障 原因 诊断 工具 ,可 以 用 它 来 测试 、 验 证 网 络 连 
接 。 它 执行 一 系列 测试 来 判定 网 络 客户 端的 状态 和 功能 性 ,可 以 显示 系统 的 TCP/IP 配置 
信息 、 网 络 适配器 类 型 绑 定 的 网 络 协议 ,网 络 DNS 服务 器 ,甚至 可 以 监测 系统 中 已 经 安装 
的 SP、Hotfix 信息 。 还 可 以 使 用 Netdiag 提供 的 测试 结果 和 网 络 状 帮助 用 户 在 基于 
Windows 2000 的 工作 站 或 服务 器 的 计算 机 上 ,发 现 网 络 隔 离 状态 和 连接 问题 

(1) 输出 系统 的 详细 网 络 配 置信 息 如 下 所 示 


Netdiag 


C:\tools\netdiag 
计算 机 名 称 : SRV 

DNS 主机 名 称 : SRV. contoso. com 

系统 信息 : Microsoft Windows Server 2003 R2 (Build 3790) 

处 理 器 : Processor : x86 Family 15 Model 4 Stepping 1，GenuineIntel 
安装 的 热 补丁 列表 : 

KB890046 

KB893756 

KB896358 


KB925486 
Q147222 
Netcard queries test...: Passed 


其 中 “ 行 尾 ” 关 键 词 为 Passed ,表示 测试 通过 ;“ 行 尾 " 关 键 词 为 Skipped ,表示 跳 过 此 项 


仿 测 ; 如 果 检 测 失 败 ， 行 尾 " 关 键 词 则 显示 Failed。 
(2) 显示 域 控 制 器 的 信息 如 下 所 示 。 


Netdiag /v /1 /test :Book 
适配器 : 局 域 网 连接 器 


Netcard queries test...: Passed 


164 
主机 名 称 .……….: SRV 
IP 地 址 .… ye 人 浊 3 
子 网 掩 码 55 25522555 人 
默认 网 关 172.16.11.1 
DNS 服务 器 .………: 172.16.11.32 


RutoConfiguration results...: Passed 
Default gateway test...: Passed 
NetBT name test...: Passed 


[警告 ]: 一 00 二 工作 站 服务 ”, 一 03 二 “Messenger 服务 ' ,二 20 
“WINS "名称 至 少 有 一 个 丢失 了 
WINS service test...: Skipped 

从 以 上 的 显示 片段 中 可 以 看 到 ,测试 结果 中 包括 计算 机 在 域 中 的 属 
性 .DNS 名 .Guid、\Sid、 登 录 的 用 户 、 登 录 的 域 


4. 组 策略 健康 检测 工具 
中 当 前 域 上 所 有 组 策略 的 正常 配置 。 在 命令 提示 符 下 输入 gpotool, 按 Enter 
键 ,运行 后 的 结果 显示 如 图 7.16 所 示 


GpoTool 


了 SITTTTSITT 二 本 沪 
所 有 1985-2883 HM 


olicy 《31B2F349-916D-11D2-945PF-B9CB4FB984F9》 
Friendly nane: Default Domain Policy 


Policy 《6nC1786C-B16F-11D2-945F-BBCB4FB984F9》 
riendly nane: Default Domain Controllers Policy 


:\Docunents and Settings\hdministrator》 


图 7.16 检测 当前 域 上 所 有 组 策略 的 正常 配置 


在 测试 中 发 现 目前 是 系统 域 控制 器 ,所 有 的 组 策略 (2 条 系统 默认 策 


前 
略 ) 测 试 成 功 , 检 测 通过 。 


(2) 检测 根 域 上 所 有 组 策略 的 正常 配置 
检测 根 域 上 所 有 组 策略 的 详细 信息 .输出 到 C:\test. txt 文件 文本 中 ,并 且 及 时 打开 
test, txt 文件 。 在 命令 提示 符 下 输入 gpotool /verbose 二 test. txt, 按 Enter 键 , 运 行 结果 显 
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示 如 图 7.17 所 示 。 


四 test-tzt - 记事 本 


文件 @) 编辑 @) 格式 @) 查看 四， 帮助 t 

ponain: zhp -com 四 
validating DCSs... 

fustria-DC2-zhp-com: down 

Available DCs: 

Belgium-DC .zhp .com 

searching for policies... 

Found 3 policies 

Policy {31B2F348-816D-11D2-945F-88C 4FB984F9> 

Friendly name: Default Domain Policy 

Policy OK 

Details: 

DC: Belgium-DC.zhp.com 

Friendly name: Default Donain Policy 

Created: 2998-9-28 13:21:26 

Changed: 2888-9-28 13:25:55 

DS version: 1(user) 3(machine) 

Sysuol version: 1(user) 3(nachine) 

Flags: 8 (user side enabled; machine side enabled) 

User extensions: [{3868E8D8-7829-11D2-942D-88C84FN372D4}{3868E98CE-7828-11D2-942D- 98C 64FNA372D 
Machine extensions: [{35378EAC-683F-11D2-A89f-88CO4FBBCFA2}{53D6AB1B-2488-11D1-A28C- 986C 64FB9 
Functionality version: 2 


Policy {6AC1786C BFB9SAF9Y 

Friendly nane: Default Donain Controllers Policy 

Policy OK ， 
部 

¢ > 


图 7.17 检测 根 域 上 所 有 组 策略 的 正常 配置 


提示 测试 中 指定 的 是 系统 域 控制 器 ,所 有 的 组 策略 (2 条 系统 默认 策略 ) 测 
月 试 成 功 , 检 测 通过 。 


| 归纳 提高 所 


1. 网 络 链 路 诊断 工具 Ping 

Ping 命令 是 TCP/IP 中 内 置 的 一 个 测试 工具 ,主要 通过 发 送 Internet 控制 消息 协 
议 (ICMP) 回 响 请 求 消息 ,来 验证 与 另 一 台 TCP/IP 计算 机 的 IP 级 连接 。 对 应 的 回响 应 等 
消息 的 接收 情况 将 和 往返 过 程 的 时 间 一 起 显示 出 来 。Ping 命令 是 用 于 检测 网 络 连 接 性 、 可 
到 达 性 和 域名 解析 的 主要 TCP/IP 命令 。 

2. 网 卡 地 址 及 协议 列表 工具 

Getmaec 命令 用 于 获取 返回 计算 机 中 所 有 网 卡 的 媒体 访问 控制 (MAC) 地 址 ,以 及 每 个 
地 址 的 网 络 协议 列表 ,此 命令 既 可 以 应 用 于 本 地 计算 机 ,也 可 以 通过 网 络 获取 远程 主机 或 者 
用 户 计算 机 的 MAC 地 址 等 相关 信息 。 

3. 网 络 故障 高 级 诊断 工具 Netdiag 

Netdiag 是 一 个 基于 命令 行 的 网 络 故障 原因 诊断 工具 ,可 以 用 它 来 测试 、 验 证 网 络 连 
接 。 它 执行 一 系列 测试 来 判定 网 络 客户 端的 状态 和 功能 性 ,可 以 显示 系统 的 TCP/IP 配置 
信息 、 网 络 适 配器 类 型 . 绑 定 的 网 络 协议 .网 络 DNS 服务 器 ,甚至 可 以 监测 系统 中 已 经 安装 
的 SP、Hotfix 信息 。 还 可 以 使 用 Netdiag 提供 的 测试 结果 和 网 络 状态 信息 帮助 用 户 在 基于 


Getmac 
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-， 网 络 管理 


Windows 2000 的 工作 站 或 服务 器 的 计算 机 上 ,发现 网 络 隔离 状态 和 连接 问题 。 
4. Windows Resource Kit 工具 软件 


Gpotool 号 称 组 策略 的 “医生 ”, 用 于 检查 域 控制 器 上 组 策略 对 象 的 健康 状况 。 主 要 完 
成 以 下 功能 。 

(1) 检查 组 策略 对 象 的 一 致 性 。 读 取 必 需 的 和 可 选 的 目录 服务 属性 (例如 版 本 、 友 好 名 
称 \ 扩 展 GUID 和 Windows 2000 系统 卷 .数据 ) ,比较 目录 服务 和 SYSVOL 版 本 号 ,执行 其 
他 一 致 性 检查 。 如 果 扩 展 属性 包含 GUID, 则 功能 版 本 必须 为 2, 用 户 / 计 算 机 版 本 必须 大 于 0。 

(2) 检查 组 策略 对 象 复制 。 它 从 每 个 域 控 制 器 读 取 GPO 实例 并 对 它们 进行 比较 ( 选 定 
组 策略 容器 属性 与 组 策略 模板 进行 完全 递归 比较 ) 。 

(3) 显示 有 关 特 定 GPO 的 信息 。 信 息 包括 不 能 通过 组 策略 管理 单元 访问 的 属性 ,例如 
功能 版 本 和 扩展 GUID。 

(4) 浏览 GPO。 可 根据 友好 名 称 或 GUID 搜索 策略 ,名 称 和 GUID 也 都 支持 部 分 匹配 。 

(5) 首选 域 控制 器 。 在 默认 情况 下 ,将 使 用 域 中 所 有 可 用 的 域 控制 器 ,这 可 从 命令 行 中 
用 所 提供 的 域 控制 器 列表 进行 改写 。 

(6) 在 详细 模式 下 运行 。 如 果 所 有 的 策略 都 正常 , 则 该 工具 显示 一 条 验证 消息 ; 如 果 
有 误 , 则 显示 有 关 被 损坏 策略 的 信息 。 某 个 命令 行 选项 可 打开 有 关 正 在 处 理 的 每 个 策略 的 
详细 信息 


| sz 


使 用 以 上 各 工具 检测 身边 的 网 络 。 


评 个 局 
活动 任务 三 的 具体 评估 内 容 如 表 7. 3 所 示 。 
表 7.3 活动 任务 三 评估 表 
活动 任务 三 评估 细则 自 评 教 师 评 
熟悉 网 络 检测 工具 的 安装 
熟悉 网 络 检测 工具 的 操作 
会 阅读 网 络 检测 工具 的 检测 信息 


会 使 用 其 他 的 网 络 检测 工具 
任务 综合 评估 


综合 活动 任务 ”设置 本 地 安全 策略 防止 恶意 攻击 
任务 背景 


随 着 互联 网 的 日 益 普及 ,病毒 .木马 等 恶意 软件 也 开始 横行 网 络 , 安 全 问题 日 益 受到 人 们 
的 重视 。 大 多 数 人 都 选择 杀毒 软件 来 保护 系统 安全 ,但 杀毒 软件 对 新 病毒 的 反应 有 一 定 的 滞 
后 ,使 得 恶意 软件 有 了 可 乘 之 机 。 其 实 , 大 多 数 人 都 忽略 了 系统 本 身 的 功能 ,只 要 设置 好 了 
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Windows XP 系统 中 自 带 的 安全 策略 ,就 能 让 系统 实现 部 分 HIPS( 主 机 入 侵 防 御 系统 ) 功 能 ,对 
未 知 病毒 和 木马 也 能 起 到 一 定 的 防范 作用 ,再 配合 其 他 安全 软件 ,就 可 以 让 系统 更 安全 了 。 


任务 分 析 钥 。 


下 面 介 绍 系统 自 带 的 软件 “防火 墙 ” Windows 的 安全 策略 ,如 果 以 前 没有 设置 过 安 
全 策略 ,那么 通过 以 下 知识 的 学 习 可 以 掌握 该 方法 。 
任务 实施 二 

具体 设置 步骤 如 下 。 


(1) 在 “控制 面板 ”窗口 中 ,依次 双击 “管理 工具 ”“ 本 地 安全 策略 "图标, 即 可 打开 “本 
地 安全 设置 "窗口 。 右 击 “ 软 件 限制 策略 "文件 夹 ,选择 “创建 新 的 策略 "选项 后 ,其 下 会 自 
动 创建 多 个 子 选项 。 选 择 “ 其 他 规则 ”文件 夹 之 后 ,可 以 看 到 微软 已 经 预 设 了 4 条 规则 ， 
如 图 7. 18 所 示 。 这 4 条 规则 是 微软 为 了 预防 Windows 运行 所 必需 的 程序 误 被 禁用 而 设 ， 
如 果 用 户 确定 自己 的 规则 没有 问题 ,可 以 删除 它们 (建议 保留 ) 。 


图 7.18 “本 地 安全 设置 "窗口 


(2) 右 击 “其 他 规则 ”文件 夹 , 会 发 现 它 的 右键 菜单 完全 不 一 样 了 ,如 图 7. 19 所 示 。 选 
择 “ 新 路 径 规则 ”选项 将 打开 规则 设置 窗口 。 下 面 主要 在 “路 径 ” 文 本 框 做 文章 ,这 里 允许 使 
用 通配符 ,常见 的 通配符 有 “x* ”和 *?”。 这 里 也 允许 使 用 环境 变量 ,例如 %WINDIR% 表 示 
C:\WINDOWS 等 。 

(3) 杜绝 阴暗 角落 的 袭击 。 

@ 很 多 病毒 和 木马 为 逃 过 用 户 的 查 杀 ,会 藏 在 很 隐蔽 的 地 方 , 例 如 回收 站 、System 
Volume Information( 系 统 还 原文 件 夹 ) 等 ,并 且 加 上 隐藏 属性 ,使 用 户 不 易 发 觉 。 


事实 上 ,这 些 文件 夹 在 正常 情况 下 是 没有 任何 可 执行 程序 的 ,所 以 可 
以 建立 以 下 规则 。 

。 7:;\Recycled\ x . x* 不 允许 的 

。 ?7:\System Volume Information\ x . * 不 允许 的 

。 %windir%\system32\Drivers\ x . x 不 允许 的 

。 %windir%\system\ x .x 不 允许 的 
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时 本 下 
文件 @)。 拘 作 他 ) 查看 WD 帮助 0 
* 小 | 向 | 息 | 四 加 | 多 


图 7.19 “其 他 规则 ”快捷 菜单 


@ 通过 以 上 4 条 规则 就 能 屏蔽 这 4 个 文件 夹 下 任意 可 执行 文件 的 运行 ,完美 地 解决 了 
这 一 类 型 病毒 和 木马 的 防御 问题 ,而 且 用 x*. * 这 种 格式 并 不 会 屏蔽 掉 . txt 或 者 . jpg 之 类 
的 其 他 非 可 执行 文件 。 

(4) 杜绝 仿冒 的 危险 程序 。 

@ 打开 * 本 地 安全 设置 "窗口 ,建立 两 条 规则 。 


进程 仿冒 是 木马 和 病毒 用 得 最 多 的 一 个 手段 ,例如 system32 文件 夹 

下 有 一 个 svchost, exe 的 系统 文件 ,病毒 便 同 样 以 此 文件 名 命名 ,然后 放 

本 到 Windows 或 其 他 任意 文件 夹 下 。 病 毒 运行 时 XP 系统 默认 的 任务 管理 

二 器 里 只 会 显示 进程 名 svchost, exe, 而 XP 系统 本 来 就 有 很 多 个 svchost 

exe 进程 ,这 就 很 好 地 达到 了 欺骗 用 户 的 目的 。 普 通 杀 毒 软件 还 是 得 依托 

单一 的 病毒 库 , 一 旦 换 了 新 病毒 ,用 同样 的 手法 就 无 法 识别 了 ,安全 性 
很 差 。 


@ 打开 “新 路 径 规则 ”对 话 框 ,在 路 径 文 本 框 中 输入 svchost, exe, 安 全 级 别 设置 为 “不 
允许 的 ”。 

@ 在 路 径 文 本 框 中 输入 %windir%\system32\svchost. exe, 或 通过 “浏览 ”按钮 查找 这 
一 文件 ,安全 级 别 设置 为 “不 受 限 的 ”, 如 图 7. 20 所 示 。 


由 于 优先 级 的 关系 ,第 二 条 使 用 绝对 路 径 的 规则 优先 级 高 于 第 一 条 

5E 基于 文件 名 的 路 径 规则 ,也 就 是 说 ,system32 文件 夹 下 的 svchost. exe 是 

i 允许 运行 的 ,而 其 他 任意 文件 夹 中 文件 名 为 svchost. exe 的 程序 都 无 法 
运行 。 


(5) 杜绝 双 面 佳人 的 诱惑 。 
用 双 扩 展 名 迷惑 用 户 的 病毒 也 不 在 少数 。 例 如 MM . jpg. exe、 免 费 得 QQ 会 员 的 方法 
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新 路 径 规 则 


图 7.20 “新 路 径 规则 ”对 话 框 


:txt exe 等 ,它们 将 图 标 改 成 前 一 个 扩展 名 的 图 标 , 不 少 人 会 误 认 为 是 图 片 和 文本 文件 而 掉 
以 轻 心 ,再 加 上 有 诱惑 力 的 文件 名 ,中 招 就 在 所 难免 了 。 而 用 安全 策略 防御 这 种 病毒 也 不 
难 , 可 以 建立 以 下 规则 。 

。 # ,jpg. exe 不 允许 的 

。 x* .txt. exe 不 允许 的 

(6) 不 禁用 U 盘 也 能 防 U 盘 病 毒 。 

对 于 U 盘 病毒 ,同样 可 用 系统 安全 策略 来 免疫 ,可 以 建立 以 下 规则 (假设 计算 机 上 的 
盘 盘 符 是 G) 。 

。G:\ x .exe 不 允许 的 

。G:\x*.com 不 允许 的 

如 图 7. 21 所 示 为 可 疑 文 件 被 限制 访问 的 事件 详细 信息 。 


因为 几乎 所 有 的 U 盘 病毒 都 存在 于 U 优盘 的 根 目录 下 ,而 且 是 exe 
或 com 后 组 的 应 用 程序 ,用 上 面 两 条 规则 就 能 阻止 它们 的 运行 。 还 有 一 
些 USB 病毒 会 藏 在 U 盘 根 目录 下 的 一 些 隐藏 文件 夹 里 ,例如 建立 一 个 名 
为 System Volume Information 的 文件 夹 或 者 Recycled 文件 夹 ,而 正常 情 
况 下 UU 盘 是 没有 系统 还 原文 件 夹 和 回收 站 的 (移动 硬盘 有 时 候 有 )。 

如 果 计 算 机 上 有 不 止 一 个 USB 接口 , 则 至 少 要 免疫 2 一 3 个 U 盘 盘 
符 , 方 法 是 将 上 面 的 G 改 成 百 和 I 并 加 入 到 其 他 规则 中 。 


(7) “七 十 二 变 孙 悟空 逃 不 出 如 来 神 掌 ”。 
文件 名 伪装 虽然 是 比较 老 的 技术 了 ,不 过 依然 有 一 定 的 “市 场 ”例如 有 些 病毒 将 自己 的 
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事件 详细 信息 | 

日 期 :30IESE 末 源 GG): Software Reztrict 个 
时 间 旭 : 11;34;43 ”类别 &): 无 

闫 型 加- ”警告 事件 ID (QD): 866 + 
用 PD: WA 

计算 机 外): YYY-339590C83P6 到 
撕 术 他; 


对 C:\Program Files\Theforld exe 的 访问 被 悠 的 管理 员 根 据 位 
C: NProgran ?iles\k_ exe 上 的 策略 规则 {55d3Tces- 
09-4223-9a56-a3cf57ba7177} 限制 了 


关 更 多 信息 ， 请 参阅 在 
的 帮助 和 支持 中 


图 7.21 系统 安全 策略 


文件 名 改 成 explOrer. exe, 用 户 就 不 敢 随 随便 便 删 除 它 了 。 如 果 仔 细 看 ,可 以 注意 到 “0” 和 
“0o” 的 差别 ,另外 “1” 和 “1” 等 也 很 容易 混淆 。 甚 至 有 些 病毒 会 用 pif 作为 后 缀 , 即 explorer. 
pif ,pif 和 exe、com 一 样 ,也 是 可 执行 文件 ,但 即使 在 文件 夹 选项 里 选择 了 “显示 文件 后 缀 ” 
选项 , 它 的 扩展 名 也 不 会 显示 出 来 ,具有 极 强 的 隐蔽 性 。 此 时 可 以 键 立 以 下 规则 。 

。 expl0rer. exe 不 允许 的 

。 explorer. exe 不 允许 的 

。 explorer. com 不 允许 的 

。 * .pif 不 允许 的 


本 以 上 规则 就 可 解决 伪装 explOrer. exe 文件 的 问题 ,pif 文件 在 普通 计 
pn 算 机 里 一 般 用 不 到 ,所 以 也 禁用 。 其 他 诸如 svchost. exe、rundll32. exe、 
spoolsv. exe 等 规则 也 相似 ,可 自行 编写 。 


自主 新 乔 
在 安装 有 Windows Server 2003 的 计算 机 上 进行 本 地 安全 策略 设置 ,以 防止 恶意 软件 
的 攻击 。 
评估 娩 
0 


根据 学 习 的 具体 情况 ,以 及 相关 知识 的 使 用 和 学 习 情况 ,完成 如 表 7.4 所 示 的 评 
估 表 。 
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171(@ 
表 7.4 综合 活动 任务 评估 表 
项 目 标准 描述 评定 分 值 得 分 

能 打开 安全 策略 窗口 10 | 8 6 | 4 2 0 
了 解 窗口 中 各 选项 的 使 用 背景 10 | 8 6 4 0 
基本 要 求 了 解 用 户 可 以 设置 的 项 目 10 | 8 6 4 2 0 
60 分 理解 窗口 中 各 种 选项 的 含义 可 本 汪 区 到 区 到 医治 攻 : 
会 设置 防 U 盘 病 毒 的 规则 10 | 8 6 | 4 2 0 
会 设置 防伪 装 文件 的 规则 10 | 8 6 | 4 0 
亲 攻 0 六 hd 上 的 玉生 20|16|12|8 |2 0 
能 根据 不 同情 况 进 行 相应 的 设置 10|8|6|141|2 0 
合作 10 分 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10|8|6|4|2 0 

主观 评价 总 分 

项 目 评估 泡 ， 
项 目 七 的 具体 评估 内 容 如 表 7.5 所 示 。 
表 7.5 项 目 七 评估 表 
项 目 标准 描述 评定 分 值 得 分 

能 打开 事件 查看 器 10|8|6|4 2 0 
会 设置 事件 查看 器 10|8|6141|12 0 
基本 要 求 会 打开 网 络 监视 器 10|8|6|4|2 0 
60 分 会 设置 网 络 监视 器 10|8|6|4|2 0 
会 各 种 网 络 软 件 的 使 用 10|8|6|4 » 0 
能 够 使 用 本 地 安全 策略 防止 计算 机 被 攻击 | 10 | 8 | 6 | 4 | 2 0 
特色 30 分 能 通过 事件 查看 器 .网络 监视 器 发 现 问题 20|116|112|18|2 0 
能 通过 日 志 发 现 安全 策略 设置 存在 的 问题 | 10 | 8 | 6 | 4 | 2 | 0 
合作 10 分 | 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 10|8|6|4|2 0 

主观 评价 总 分 

项 目 综合 评价 总 分 
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职业 情景 描述 @@ 


21 世纪 是 知识 与 经 济 新 时 代 , 网 络 化 .信息 化 已 成 为 现代 社会 的 一 个 重要 特征 。 随 着 网 
络 技术 的 发 展 ,网 络 信息 的 泄露 .修改 ,假冒 和 重 传 ,黑客 人 侵 ,非法 访问 ,计算 机 犯罪 ,计算 机 
病毒 传播 等 对 网 络 信息 安全 已 构成 重大 威胁 。 本 项 目 将 着 重 介绍 网 络 安全 防范 的 主要 内 容 。 
通过 本 项 目 ,学生 将 学 习 到 以 下 内 容 。 
防 病毒 软件 的 安装 与 使 用 方法 
网 络 监视 器 的 使 用 
扫描 工具 的 使 用 
远程 VPN 连接 


活动 任务 一 ”安装 与 使 用 防 病毒 软件 
任务 背景 fy 


现代 通信 技术 的 巨大 进步 已 使 空间 距离 不 再 遥远 ,数据 ,文件 .电子 邮件 可 以 方便 地 在 
各 个 网 络 工作 站 间 通 过 电缆 ,光纤 或 电话 线路 进行 传送 ,工作 站 的 距离 可 以 短 至 并 排 摆 放 的 
计算 机 ,也 可 以 长 达 上 万 公里 , 正 所 谓 “ 相 隔 天 涯 ,如 在 骨 尺 ”, 但 这 也 为 计算 机 病毒 的 传播 提 
供 了 新 的 “高 速 公路 ”。 计 算 机 病毒 可 以 附着 在 正常 文件 中 , 当 从 网 络 另 一 端 接收 到 一 个 被 
感染 的 程序 ,并 在 未 加 任何 防护 措施 的 情况 下 运行 它 时 ,病毒 就 传染 开 来 了 。 这 种 病毒 的 传 
染 方式 在 计算 机 网 络 连 接 普及 的 国家 是 很 常见 的 .而 国内 计算 机 感染 一 种 “进口 "病毒 已 不 
再 是 什么 大 惊 小 怪 的 事 了 。 在 信息 国际 化 的 同时 ,病毒 也 在 国际 化 ,大 量 的 国外 病毒 随 着 互 
联网 络 传人 国内 。 为 更 好 地 保护 计算 机 信息 的 安全 ,应 给 计算 机 安装 防 病毒 软件 ,这 对 防止 
病毒 的 人 侵 有 较 好 的 预防 作用 。 


任务 分 析 秀 。 


防 病 毒 软件 专门 用 于 防护 系统 ,使 其 免 受 来 自 恶 意 软件 的 威胁 。 强 烈 推 荐 使 用 防 病毒 
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软件 ,因为 它 会 保护 用 户 的 计算 机 系统 ,使 其 免 受 任何 形式 的 恶意 软件 (而 不 仅仅 是 病毒 ) 的 
侵害 。 

现 如 今 ,病毒 防护 软件 越 来 越 多 ,功能 也 越 来 越 全 面 ,主要 有 瑞星 、 江 民 、 卡 巴 斯 基 、 
ESET ,诺顿 等 。 下 面 以 瑞星 杀毒 软件 为 例 ,来 学 习 防 病毒 软件 的 安装 与 使 用 方法 。 


任 条 实施 二 


1. 瑞星 病毒 防护 软件 的 安装 步骤 

(1) 双击 瑞星 安装 文件 ,如 图 8.1 所 示 。 

(2) 在 语言 选择 对 话 框 中 ,选择 “中 文 简体 "字体 , 单 击 “ 确 定 ” 按 钮 开始 安装 ,如 图 8. 2 
所 示 。 


EE x 
加 欢迎 合用 碳 星 软件 4 请 稍 候 . 


确定 0) 取消 CC) | 
图 8.1 瑞星 软件 安装 图 8.2 选择 字体 
(3) 进入 安装 欢迎 界面 ,如 图 8.3 所 示 。 
[EREERTCXT 和 LO 
瑞星 欢迎 您 


欢迎 使 用 瑞星 杀毒 软件 安装 向 导 ， 本 向 导 格 正确 引导 您 安装 瑞星 杀毒 软件 。 


强烈 建议 您 在 继续 安装 之 前 关闭 其 他 所 有 正在 运行 的 程序 ， 以 避免 安装 过 程 中 可 
能 产生 的 相互 冲突 。 


警 肖 ; 本 程序 受到 版 权 法 及 国际 条 约 的 保护 。 


未 经 授权 复制 或 散发 本 程序 ， 或 其 中 的 任何 部 分 ， 都 可 能 会 受到 民法 与 刑法 的 严 
秆 ,并 将 受到 法 律 移 许 的 最 大 处 罚 。 


单 击 " 下 一 步 众 续 安装 ， 单 击 "取消 “退出 安装 程序 。 
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图 8.3 安装 欢迎 界面 


这 
稻 本 网 络 管理 


(4) 阅读 最 终 用 户 许可 协议 后 ,选中 “我 接受 " 单 选 按钮 , 单 击 “ 下 一 步 " 按 钮 ,如 果 选 中 
“我 不 接受 " 单 选 按 钮 则 退出 安装 程序 ,如 图 8.4 所 示 。 


[| 
最 终 用 户 许可 协议 
时 


在 继续 安装 之 前 ,请 阅读 下 面 的 重要 信息 。 


请 仔细 阅读 下 面 的 最 终 用 户 许可 协议 ， 悠 必须 在 继续 安装 之 前 接受 本 协议 。 按 
“PageDown 键 阅 读 协议 的 其 他 部 分 。 


景 终 用 户 许可 协议 
办 《最 终 用 户 许 可 协议 》( 以 下 称 "本 协议 “) 是 次 ( 自然 人 、 法 人 或 其 


图 8.4 用 户 协议 选择 
(5) 在 "定制 安装 对话 框 中 ,选择 需要 安装 的 组 件 , 然 后 单 击 "下 一 步 ?按钮 。 也 可 以 单 
击 “ 完 成 ”按钮 直接 按照 默认 方式 进行 安装 ,如 图 8. 5 所 示 。 


两 正太 | 
定制 安装 
请 介 择 需要 安装 的 组 件 [ 


上 -4 | TF-#0W | WD 取消 CO) 
图 8.5 “定制 安装 "对 话 框 
(6) 在 “选择 目标 文件 夹 "对 话 框 中 ,可 自 定义 瑞星 杀毒 软件 的 安装 目录 ,然后 单 击 “ 下 


一 步 "按钮 ,如 图 8. 6 所 示 。 
(7) 在 “选择 开始 菜单 文件 夹 " 对 话 框 中 输入 开始 菜单 文件 夹 名 称 , 单 击 “ 下 一 步 ”按钮 ， 


如 图 8.7 所 示 。 
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EEEEEEEE dx 
选择 目标 文件 志 | 
您 惟 各 将 本 软件 安装 到 哪里 ? 加 


上 上 一步) | 下 一 步 (NV) 完成 日 取消 (CO | 
图 8.6 “选择 目标 文件 夹 " 对 话 框 


EECETEERTRI 区 


S| 
选择 开 始 于 单 文件 到 画 | 


选择 您 需要 在 开始 菜单 文件 天 中 他 建 的 程序 快 捏 方式 ， 然 后 单 击 "下 一 步 “ 


[DB Commander 2000 PRO < 
Macromedia 

Meroscft Office 2003 

|ofFice 2003 

winRAR 

| 绑 人 DOS 工 具 答 到 


LE- | F-Sy xmD | NWNO | 
图 8.7 “选择 开始 菜单 文件 夹 " 对 话 框 
(8) 在 “安装 信息 ”对 话 框 中 显示 了 安装 路 径 和 所 选 程序 组 件 等 信息 ,确认 后 单 击 “ 下 一 
步 "按钮 开始 复制 文件 ,如 图 8. 8 所 示 。 
(9) 如 果 在 “安装 信息 ”对 话 框 中 选中 了 “安装 之 前 执行 内 存 病毒 查 杀 ” 复 选 框 , 在 “瑞星 
内 存 病毒 查 杀 ”对 话 框 中 程序 将 进行 系统 内 存 查 杀 , 如 图 8. 9 所 示 。 


根据 当前 系统 内 存 占 用 情况 ,此 过 程 可 能 要 持续 3 一 5 分 钟 。 如 果 需 要 跳 过 此 功能 ,可 
以 单 击 “ 跳 过 ”按钮 继续 安装 。 


(10) 瑞星 安装 过 程 如 图 8. 10 所 示 。 


(11) 文件 复制 完成 后 ,在 “结束 ”对 话 框 中 单 击 “ 完 


”按钮 结束 安装 ,如 图 8. 11 
所 示 。 
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图 8.9 “瑞星 内 存 病毒 查 杀 "对话 框 


ETEEE3 ES 本 
安装 过 程 中 
当前 版 本 : 21,29,10 ”更 新 日 期 : 2009-03-10 10;06 思 


图 8.10 瑞星 安装 过 程 
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为 了 使 用 新 的 文件 ,建议 次 重新 启动 电脑 。 


CVWINDOWS\system32\Drivers\HookHelp.sys 


捷 重新 启动 电脑 (R) 


ES | TN) | 完成 (E) 取消 ( 


图 8.11 安装 结束 


2. 手动 查 杀 病毒 
(1) 启动 瑞星 杀毒 软件 ,如 图 8. 12 所 示 。 


病毒 库 发 布 版 本 : 


Hse: | 人 于 
立即 进行 生生 杀毒 | Dz | 

产品 授权 | > 
一 Ws 


sm re | EE 
| 了 了 工 机 


Ca be 
ve) a 讶 名 
WN 快 这 可 示 EE 一 在 线 服务 


电脑 窒 
ET 


DIMG Pese 


图 8.12 启动 瑞星 杀毒 软件 


(2) 确定 要 扫描 的 盘 符 或 者 文件 夹 ,选中 相应 的 复 选 框 即 可 选 定 查 杀 目 标 ,如 图 8. 13 
所 示 。 

(3) 单 击 “ 开 始 查 杀 "按钮 , 则 开始 扫描 相应 目标 ,发 现 病毒 立即 清除 。 扫 描 过 程 中 , 单 
击 “ 暂 停 查 杀 ” 按 钮 可 以 暂时 停止 扫描 , 单 击 “ 继 续 查 杀 ” 按 钮 则 继续 扫描 , 单 击 “停止 查 杀 " 按 
钮 则 可 以 停止 扫描 。 扫 描 中 , 带 病 毒 文件 或 系统 的 名 称 、 所 在 文件 夹 、 病 毒 名 称 将 显示 在 查 


站 查 杀 类 型 。 手动 查 共 
日 回 S 
| 四 加 全 本 地 而 盘 C:) 发 现 病 过 时 : 3 | 
| 四 加 < 本 地 硬盘 0:] 
， 自 - 团 侈 本 地 而 家 E:) 隔离 染 志文 件 
| SOD m Wb 0 当前 病 索 卫 高 区 剩余 499 上 RE 
上 车 条 坑内 存 
E Eo Er 杀毒 结束 时 : 到 加 
上- 回 吧 关键 区 域 
[开始 查 凶 RR 2 这 去 杀 设 熏 
信息 
文件 数 :0 病毒 数 :0 查 杀 百分比 : 0% 详细 信息 


图 8.13 查 杀 目 标的 选择 


杀 病 毒 结果 栏 内 ,可 以 使 用 快捷 菜单 对 染 毒 文件 进行 处 理 ,如 图 8. 14 所 示 。 


: 瑞星 杀 雪 软 件 


"Ep 


Bi 工具 安 将 
查 杀 对 象 信息 


首页 


正在 查 杀 系统 内 存 等 5 个 对 象 租 要 信息 
查 茶 结果 
当前 查 杀 : Q9. sxe》 部 :\ 我 的 文档 \Frogram Files\QQ2009\Bin\Q9. exe [了 亚信 查 杀 
查 欠 信息 : 文件 数 495 病毒 数 0 可 疑 文件 数 0 ee 
已 经 运行 0 小 时 0 分 钟 10 黎 @ 畏 便 上 可 杀 


预 汗 还 需要 1 小 时 31 分 钟 50 秒 


文件 名 全 路 径 病毒 各 结果 


DMG Tese 归 近 并 名 时 站 2009 T1079 20 0 


图 8.14 查 杀 病毒 


(4) 扫描 结束 后 ,扫描 结果 将 自动 保存 到 杀毒 软件 工作 目录 的 指定 文件 中 ,可 以 通过 执 
行 “操作 ”一 “历史 记录 ”命令 来 查看 以 往 的 扫描 结果 。 
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(5) 如 果 想 继续 扫描 其 他 文件 或 磁盘 ,重复 以 上 步骤 即 可 。 

3. 定时 查 杀 病毒 

定时 扫描 功能 是 在 一 定时 刻 ,瑞星 杀毒 软件 自动 启动 ,对 预先 设置 的 扫描 目标 进行 病毒 
扫描 。 此 功能 为 用 户 提供 了 自动 进行 计算 机 病毒 防御 的 操作 。 操 作 方 法 如 下 。 

(1) 在 瑞星 杀毒 软件 主 程序 界面 中 ,选择 "设置 ”>* 详 细 设置 "~* 定 制 任务 "~“* 定 时 扫 
描 " 命 令 。 

(2) 在 “定时 扫描 "选项 中 进行 设置 即 可 。 

定时 杀毒 为 用 户 提供 了 自动 化 ,个 性 化 的 杀毒 方式 ,可 以 充分 利用 计算 机 的 空闲 时 间 。 

4. 瑞星 监控 中 心 

瑞星 监控 中 心包 括 文件 监控 、 内 存 监控 ,邮件 监控 、 网 页 监控 .引导 区 监控 ,注册 表 监 控 
和 漏洞 攻击 监控 ,拥有 这 些 功能 ,瑞星 杀毒 软件 能 在 用 户 打开 陌生 文件 .收发 电子 邮件 和 浏 
览 网 页 时 , 查 杀 和 鹤 获 病毒 ,全 面 保护 计算 机 不 受 病毒 侵害 。 

启动 瑞星 监控 中 心 的 方法 如 下 。 

(1) 在 Windows 桌面 中 ,选择 “开始 “所 有 程序 ”一 “瑞星 杀毒 软件 ”一 “瑞星 监控 中 
心 "命令 , 即 可 启动 瑞星 监控 中 心 ,如 图 8. 15 所 示 。 


| 


田 - 介 查 杀 设置 
日- 个 几 控 设置 站 坚果 做 利 之 相 区 用， 于 基 本 
四- 韶 防 仓 设 轩 器 | 
| 由 多 升级 设置 护 区 的 电脑 不 受 病 毒 估 害 。 
由 - 侣 其 他 设置 
回 开机 局 用 文件 监控 防御 红 别 : 中 
回 开机 局 用 序 件 些 控 防御 级 别 : 中 
确定 @) 取消 C) | Ey 


图 8.15 瑞星 监控 中 心 


(2) 在 瑞星 杀毒 软件 主 程序 界面 中 ,选择 “设置 ”一 “详细 设置 ”一 “瑞星 监控 中 心 ” 命 
令 , 选 中 “启动 计算 机 时 自动 启动 计算 机 监控 " 复 选 框 , 单 击 “ 确 定 ” 按 钮 保存 设置 , 即 可 在 以 
后 开机 时 同时 启动 瑞星 监控 中 心 了 。 

启动 瑞星 监控 中 心 后 ,随即 在 通知 区 域 出 现 小 雨伞 图 标 。“ 绿 色 打 开 的 雨伞 ”代表 所 有 
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监控 均 处 于 有 效 状 态 ;“ 黄 色 打开 的 雨 全 "代表 部 分 监控 处 于 有 效 状 态 ;“ 红 色 收 起 的 雨伞” 
代表 所 有 监控 均 处 于 关闭 状态 。 


5. 病毒 隔离 系统 


(1) 首先 启动 病毒 隔离 系统 。 在 瑞星 杀毒 软件 主 程序 界面 中 ,选择 “工具 列表 ”一 ” 
毒 隔离 系统 ”一 “运行 "命令 ,如 图 8. 16 所 示 。 


“区 
操作 ”选择 ”查看 工具 ”天 助 
恢复 || 出 除 || 清空 | | Bf | 设置 宝 间 


名 称 原 路 径 隔离 时 间 病毒 名 称 大 小 字 节 ) 
Kj. exe Ht 2009-10-14 10:47 Win32. Agent. gi T9872 
海报 设计 课件 .exe 2009-10-14 10:47 Win32.Agent. &i 79872 
了 PASSIVE. EXE H: MLANSTAR 2009- 6-23 8:24 Win32. Virut. ab 258046 
hhupd. exe Fi\hyjj.rar)>... 2009-10-21 19:34 Packer. Win32. Unk.,. 659284 
EXPLORER. EXE A 2009- 6-23 8:29 Trojan.PSH.SBoy.a 86016 
WSOCINHOOK DLL HNPROGRANS\W. .. 2009- 5-31 11:11 。 Trojan. Zspchast.m 25088 
psd. exe Ls 2009-10-14 10:47 Win32. Agent. 可 T9872 
office, exe Ht 2009-10-14 10:47 。 国 n32. Agent. 各 T9872 
直接 硬盘 访问 .EXE HPROGRMNS\... 2009- 5-31 11:15 RootKit.Win32. A .. 12288 
VerCheck. exe HALANSTAR\Ch. . 2009- 6-23 8:27 。 Win32.Yirut, ab 147456 
yishujie. html Hi\ki\wenjian 2009-10-14 10:45 Trojsn. DL Seript... 7108 
MDAC_TYP2.8. EXE ~ F:\22222\flye... 2008-10-21 19:45 Worm Win32. DiskG... 5739020 
AETKEYGEN. EXE D;\ 软 件 包 MAFT... 2009- 9-22 14:11 。 Win32.Agent. 可 110592 
Recycled exe a 2009- 6-23 8:29 Worm Win32.Autor... 1236083 
限制 仿冒 系统 进程 .. .N:PROGRAMSWW.. .2008- 5-31 11:07 Worm. Win32. DiskG... 290085 
Setup. exe MCAXA 电 子 图 ... 20098- 6-23 8:27 Win32.Virat. ab 172544 
MDAC_TIP2.8. EXE ~ F;\22222\flye... 2009- 8-30 10:55 Worm. Win32.DiskG... 5739020 
dreamweaver, exe I 2009-10-14 10:47 Win32, Agent. Bi 79872 
QQWMODIFY. EXE H:\PROGRAMS\W. .. 2009- 5-31 11:08 Hack. QQModify 24576 
Diagdx, exe H: VLANSTAR 2009- 6-23 8:24 Win32.Virat.ab 225280 
Setup. exe JCALANSTARACh .. 2009- 6-23 8:25 Win32. Virat.ab 214528 
雏 声 痊 影 exe KK 2009-10-14 10:47 Win32. Agent. 可 T79872 


图 8.16 瑞星 病毒 隔离 区 


(2) 如 果 处 于 "将 染 毒 文 件 备份 到 病毒 隔离 系统 ”状态 ,病毒 隔离 系统 将 保存 染 毒 文件 
的 备份 ,保存 在 病毒 隔离 系统 中 的 染 毒 文件 不 会 造成 感染 破坏 ,用 户 还 可 以 恢复 备份 。 

(3) 为 避免 备份 文件 过 多 而 占用 大 量 磁 盘 空 间 , 病 毒 隔离 系统 还 可 以 设置 隔离 区 存储 
空间 。 

(4) 用 户 可 以 选择 文件 替换 策略 ,方法 是 启动 病毒 隔离 系统 ,选择 "工具 ”一 "设置 空 
间 ” 命 令 , 在 “设置 "对话 框 中 选中 “替换 最 老 的 文件 " 复 选 框 ,再 单 击 “ 确 定 ” 按 钮 保存 
设置 。 

(5) 用 户 还 可 以 在 “设置 ”对话 框 中 选中 “空间 自动 增长 " 复 选 框 ,再 单 击 “ 确 定 ” 按 钮 保 
存 设置 ,隔离 区 空间 大 小 就 会 根据 需要 自动 增加 。 

6. 瑞星 漏洞 扫描 工具 

瑞星 漏洞 扫描 工具 可 以 对 Windows 系统 存在 的 系统 漏洞 和 安全 设置 缺陷 进行 检查 ,并 
提供 相应 的 补丁 下 载 和 安全 设置 缺陷 修补 的 工具 ,如 图 8.17 所 示 。 

启动 漏洞 扫描 的 方法 如 下 。 

(1) 目前 瑞星 漏洞 扫描 工具 放置 在 卡 卡 助 手中 ,因此 首先 启动 卡 卡 助手 。 

(2) 选中 ”安全 漏洞 ?和 ”安全 设置 "两 个 复 选 框 , 单 击 * 开 始 扫描 ”按钮 可 以 进行 系统 漏 
洞 扫描 。 
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电脑 安全 检测 结果 


当前 电脑 的 安全 等 级 : 每 @ © | 高 


专家 建议 


刷新 


建议 您 ， 通 过 以 下 操作 提高 电脑 的 安全 等 级 : 


旷 如 入 瑞星 “ 云 安 全 ”计划 系统 漏洞 扫 招 
问 升级 瑞星 杀毒 软件 
导 立 到 全 盘查 杀 您 的 电脑 没有 安装 “瑞星 卡 卡 上 网 安全 助手 " 


项 扫描 系统 漏洞 并 升级 补丁 无 法 进行 漏洞 扫描 与 补丁 升级 。 
电 开启 实时 监控 
开启 智能 主动 防务 软件 大 小 : 8_50MB 
> 立 F 吉 |】 区 计 才 :200/003mvists 


THING FSE 


要 近 并 纹 R2009~1019 20 04 


图 8.17 瑞星 漏洞 扫描 工具 


7. 安全 防护 级 别 

瑞星 杀毒 软件 为 用 户 设 定 了 高 .中 、 低 3 个 安全 防护 级 别 ,用 户 可 以 根据 自己 的 实际 情 

况 设 定 不 同 的 级 别 , 如 图 8. 18 所 示 。 此 外 ,为 了 更 方便 ,更 灵活 地 使 用 计算 机 资源 ,还 可 以 

自 定义 3 套 安 全 防护 级 别 。 高 ,中 、 低 3 个 级 别 是 软件 预先 设置 好 的 ,其 中 各 项 设置 用 户 不 

可 更 改 , 只 有 在 用 户 自 定义 的 状态 下 , 才 可 以 对 各 项 设置 进行 修改 。 用 户 保存 好 安全 防护 级 
别 后 ,以 后 程序 在 扫描 时 即 根据 此 级 别 的 相应 参数 进行 扫描 病毒 。 
Ps eeeeeeereereereeEEE 

自 定义 是 别 : 
有 


坟 知 引导 型 病毒 
来 知 宝 
趟 和 相配 

二 二 想 
合用 管家 要 过 
治本 异常 文件 
扩展 库 
可 并 文件 《局 并 7 
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图 8.18 自 定义 安全 级 别 
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8. 查看 历史 记录 
为 方便 用 户 查 看 扫描 病毒 的 历史 记录 ,瑞星 杀毒 软件 提供 了 日 志 报 告 。 通 过 日 志 报 告 ， 
用 户 可 查看 本 机 扫描 病毒 的 记录 ,包括 发 现 日 期 .扫描 方式 .处理 结果 和 病毒 名 称 等 信息 。 

查看 历史 记录 的 操作 方法 如 下 。 

在 瑞星 杀毒 软件 主 界面 中 ,选择 “操作 ”一 “历史 记录 ”命令 , 即 可 查看 查 杀 日 志 , 如 
图 8. 19 所 示 。 


2. - 


国 林 马 入 恨 拦 散 ( 


图 8.19 “历史 记录 ”命令 


9. 升级 方法 


升级 的 手动 操作 方法 如 下 。 

(1) 先进 行 网 络 配置 。 

(2) 在 程序 中 输入 用 户 ID。 

(3) 然后 单 击 主 界面 上 的 “升级 "按钮 进行 智能 升级 ,瑞星 杀毒 软件 会 自动 完成 整个 升 
级 过 程 ,如 图 8.20 一 图 8.23 所 示 。 


已 经 提供 更 新 的 组 件 列表 怠 ) : 
瑞星 通用 库 CALERTWAN) - 21.51. 01 


本 机 防御 DRIVERS) - 21.51.01 

竺 能 主动 肪 闻 AYRULE) -21 34.30 _ CE | 
人 全 区 全 了 从 旧版 本 ( 21.29.10 ) 升级 到 呆 版 本 《 21. 60.33) 

其 他 嵌入 式 杀毒 INBUILD) - 21.45.10 

玉 星 监控 中 心 CENTER) - 21.36.10 下 壹 组 件 hslain_xnl .zip 文件 (LV1 

因 能 主动 防御 WOWDEF) - 21. 48.10 


口 奴 升级 病毒 库 和 引擎 文件 ， 其 地租 件 暂 不 更 新 QD)- 


继续 C) 退出 @) 


图 8. 20 升级 信息 图 8.21 下 载 组 件 
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EEEEEET sl Ed| 
更 新 过 程 中 
当前 版 本 : 21.60.33 更 新 日 期 : 2009-10-15 18:00 Gi 


停止 组 件 的 应 用 程序 
瑞星 通用 库 (SCANFRM) 


Es | | Ea) 


图 8.22 更 新 组 件 
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pi 


为 了 使 用 新 的 文件 ， 建 议 您 重新 启动 电脑 。 


CC:\WINDOWShsystem32\Drivers\HookHelp,sys 


厅 重新 启动 电脑 (R) 


Ew | si| 到 消 (G 
图 8.23 升级 结束 


除了 手动 升级 ,还 可 以 进行 定时 自动 升级 以 及 上 网 升级 。 瑞 星 网 站 定期 提供 升级 程序 
文件 ,这 样 , 当 大 跨度 版 本 升级 以 及 重新 安装 瑞星 软件 时 ,可 以 方便 用 户 快速 地 更 新 瑞星 杀 
毒 软件 的 版 本 。 


si 各 
根据 瑞星 杀毒 软件 的 安装 与 使 用 方法 ,尝试 对 其 他 杀毒 软件 进行 安装 ,设置 和 使 用 。 
评估 局 
活动 任务 一 的 具体 评估 内 容 如 表 8. 1 所 示 。 


表 8.1 活动 任务 一 评估 表 
活动 任务 一 评估 细则 自 评 教 师 评 
1 熟悉 杀毒 软件 的 安装 
和 熟悉 杀毒 软件 的 设置 与 使 用 
任务 综合 评估 


活动 任务 二 ”使 用 网 络 监视 器 
任务 彰 景 人 


当 网 络 出 现 故 障 时 ,需要 由 网 络 管理 员 查 找 故 障 并 及 时 进行 修复 ,但 局 域 网 一 般 都 有 几 
十 台 到 几 百 台 计 算 机 ,以 及 多 个 服务 器 交换 机 、 路 由 器 等 设备 ,管理 员 需 要 检查 设备 ,检查 


各 个 端口 的 连接 等 ,检查 是 否 是 黑客 或 者 木马 所 为 ,工作 量 非常 大 ,而 且 排 除 故障 也 非常 麻 
烦 , 而 现在 可 以 使 用 网 络 监 视 器 来 进行 网 络 管理 和 监控 。 


任务 分 析 秀 。 


网 络 监视 器 是 Microsoft Systems Management Server 和 Microsoft Windows Server 
2003 提供 的 实用 程序 。 可 以 使 用 网 络 监视 器 (也 称 为 NetMon) 捕 获 和 查看 网 络 的 通信 模 
式 和 问题 。 也 可 以 使 用 网 络 监视 器 简化 复杂 网 络 问题 的 疑难 解答 过 程 , 因 为 它 可 以 监视 并 
捕获 通信 量 以 便 用 户 进行 分 析 。 

用 户 可 以 定义 捕获 筛选 器 而 只 保存 特定 的 帧 。 筛 选 器 是 基于 源 和 目标 MAC 地 址 、 
源 和 目标 协议 地 址 以 及 模式 匹配 来 保存 帧 。 捕 获 数据 包 后 ,可 以 通过 显示 筛选 以 进一步 
确定 问题 范围 。 捕 获 并 筛选 数据 包 后 ,网 络 监 视 器 将 以 清楚 易 懂 的 字句 解释 并 显示 数据 
包 数 据 。 


了 Windows Server 2003 包含 的 网 络 监视 器 版 本 仅 捕获 本 地 计算 机 上 
提示 的 数据 。Microsoft Systems Management Server 包含 能 够 捕获 远程 计算 
机 上 的 数据 的 网 络 监视 器 。 
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1. 安装 网 络 监视 器 


要 在 Windows Server 2003 中 安装 网 络 监视 器 ,可 执行 以 下 步骤 。 
(1) 执行 “开始 ?一 “控制 面板 ?一 “添加 或 删除 程序 ”一 ”添加 /删除 Windows 组 件 ” 


请 令 ; 
(2) 在 “Windows 组 件 向 导 ” 对 话 框 中 ,选中 “管理 和 监视 工具 ” 复 选 框 ,然后 单 击 “ 详 细 
信息 ”按钮 。 
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(3) 在 “管理 和 监视 工具 ”对 话 框 中 ,选中 “网 络 监 视 器 工具 ” 复 选 框 ,然后 单 击 “ 确 定 ” 
按钮 。 
(4) 如 果 提 示 需 提供 其 他 文件 ,请 插入 产品 CD 或 输入 文件 网 络 位 置 的 路 径 。 


要 执行 此 过 程 ,必须 以 本 地 计算 机 管理 员 组 成 员 的 身份 登录 ,否则 必 
和 须 已 被 赋予 相应 的 权限 。 如 果 计 算 机 加 入 了 一 个 域 , 则 域 管理 组 的 成 员 也 
能 够 执行 此 过 程 。 


要 使 用 网 络 监视 器 分 析 网 络 通信 和 量 ,必须 执行 以 下 操作 : 启动 捕获 功能 ,生成 要 观察 的 
网 络 通信 量 后 ,停止 捕获 功能 ,再 查看 数据 。 


2. 启动 捕获 


网 络 监视 器 使 用 不 同 的 窗口 以 不 同 的 方式 显示 数据 ,其 中 的 一 个 主要 窗口 是 “捕获 ” 窗 
口 。 激 活 此 窗口 时 ,工具 栏 上 会 出 现 用 于 启动 .暂停 .停止 或 停止 并 查看 捕获 数据 的 选项 。 
在 “捕获 ”菜单 中 ,选择 “启动 "命令 即 可 启动 捕获 功能 。 捕 获 过 程 中 ,统计 信息 会 出 现在 “ 捕 
获 ” 窗 口中 。 

3. 停止 捕获 

生成 需要 分 析 的 网 络 通 信 呈 后 ,在 “捕获 ”菜单 中 ,选择 “停止 "命令 可 以 停止 捕获 。 也 可 
以 随后 启动 另 一 个 捕获 或 显示 当前 的 捕获 数据 。 如 果 要 停止 捕获 并 立即 查看 捕获 数据 ,可 
以 在 “捕获 ”菜单 中 选择 “停止 并 查看 "命令 。 

4. 查看 数据 


当 查 看 捕获 数据 时 ,会 出 现 一 个 “摘要 ”窗口 ,其 中 显示 了 捕获 中 帧 的 列表 ,每 个 帧 都 包 
含 帧 编号 、 帧 接收 时 间 、 源 地 址 与 目标 地 址 、 帧 中 使 用 的 最 高 层 协议 以 及 帧 说 明 。 

要 获取 特定 帧 的 详细 信息 ,可 选择 Window 菜单 中 的 “缩放 窗 格 " 命 令 。 在 缩放 视图 中 ， 
“摘要 ”窗口 显示 了 另外 两 个 窗 格 : “详细 信息 ” 窗 格 和 "* 十 六 进 制 ? 窗 格 .“ 详 细 信息 ” 窗 格 详 
细 列 出 了 协议 信息 ;“ 十 六 进 制 " 窗 格 显 示 帧 中 的 各 个 字 节 。 


| 和 主 他 新 秆 


本 任务 是 以 Windows Server 2003 系统 内 艇 的 网 络 监视 器 为 例 说 明 监 视 器 的 使 用 ,对 
于 网 络 的 监视 ,目前 已 经 有 许多 专门 的 软件 可 以 实现 此 功能 ,例如 The Dude v3. 0 Beta 8、 
WebCam Monitor 等 ,学 生 可 以 选择 一 款 软 件 来 试用 。 
二 Ea 
评 估 a 


0 


活动 任务 二 的 具体 评估 内 容 如 表 8. 2 所 示 。 
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表 8.2 活动 任务 二 评估 表 


活动 任务 二 评估 细则 自 评 教 师 评 
1 熟悉 网 络 监视 器 的 作用 
2 熟悉 网 络 监视 器 的 安装 
3 会 利用 网 络 监视 器 进行 数据 的 捕获 和 查看 
任务 综合 评估 


活动 任务 三 ”使 用 扫描 工具 


对 于 一 个 复杂 的 多 层 结构 系统 的 网 络 安全 规划 来 说 ,隐患 扫描 是 一 项 重要 的 工作 。 隐 
患 扫描 能 够 模拟 黑客 的 行为 ,对 系统 设置 进行 攻击 测试 ,以 帮助 管理 员 在 黑客 攻击 之 前 找 出 
网 络 中 存在 的 漏洞 。 这 样 的 工具 可 以 远程 评估 网 络 的 安全 级 别 , 并 生成 评估 报告 ,提供 相应 
的 整改 措施 。 


任务 分 析 租 。- 


目前 市 场 上 有 很 多 隐患 扫描 工具 ,按照 不 同 的 技术 (基于 网 络 的 、 基 于 主机 的 、 基 于 代理 
的 ,基于 C/S 的 ) ,不 同 的 特征 ,不 同 的 报告 方法 以 及 不 同 的 监听 模式 ,可 以 分 成 好 几 类 。 不 
同 的 产品 之 间 ,漏洞 检测 的 准确 性 差别 较 大 ,这 就 决定 了 生成 报告 的 有 效 性 也 有 很 大 区 别 。 
下 面 以 网 络 安全 扫描 工具 Nessus 为 例 , 学 习 网 络 扫描 工具 的 使 用 方法 。 

Nessus 是 一 个 功能 强大 而 又 易于 使 用 的 远程 安全 扫描 器 , 它 不 仅 免 费 而 且 更 新 极 快 。 
安全 扫描 器 的 功能 是 对 指定 网 络 进行 安全 检查 , 找 出 该 网 络 是 否 存 在 有 可 能 导致 对 手 攻击 
的 安全 漏洞 。 该 系统 被 设计 为 Client/ Sever 模式 ,服务 器 端 负责 进行 安全 检查 ,客户 端 用 来 
配置 管理 服务 器 。 在 服务 器 端 还 采用 了 Plug-in 体系 ,允许 用 户 加 入 执行 特定 功能 的 插件 ， 
这 些 插件 可 以 进行 更 快速 ,更 复杂 的 安全 检查 。 在 Nessus 中 还 采用 了 一 个 共享 的 信息 接 
口 , 称 为 知识 库 , 其 中 保存 了 前 面 检查 的 结果 。 检 查 的 结果 可 以 HTML、 纯 文本 .LaTeX( 一 
种 文本 文件 格式 ) 等 几 种 格式 保存 。 
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1. 安装 Nessus 

(1) 下 载 。 可 以 到 http://www. nessus. org/download. html 网 站 下 载 Nessus 的 最 新 
版 本 。Nessus 分 为 服务 器 端 和 客户 端 两 部 分 ,而 服务 器 端 又 分 为 稳定 版 和 实验 版 两 种 
版 本 。 

同样 ,Nessus 的 客户 端 也 有 两 个 版 本 ,Java 版 本 及 C 版 本 ,Java 版 本 可 以 在 多 个 平台 
中 运行 ,C 版 本 支持 Windows 系统 。 有 了 这 两 个 客户 端 版 本 ,就 可 以 在 局 域 网 任何 一 台 计 
算 机 上 进行 安全 检查 了 。 
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(2) 服务 器 端的 安装 。 服 务 器 端 共 由 4 个 安装 包 组 成 ,如 图 8.24 所 示 。 


nessus-libraries-x.x.tar.gz 


libnasl-x.x.tar.gz 


nessus-core.x.x.tar.gz 


nessus-plugins.x.x.tar.gz 


图 8.24 服务 器 端 由 4 个 安装 包 组 成 


一 定 要 按照 以 上 的 顺序 安装 各 个 软件 包 。 首 先 用 tar -xzvf nessus-* 命令 将 这 4 个 软 
件 包 解 压 。 首 先 安装 Nessus 的 lib 库 ,如 图 8. 25 所 示 。 


cd nessus-libaries 


./configure 


make 


图 8.25 安装 Nessus 的 lib 库 


以 root 身份 执行 安装 。 然 后 以 同样 的 方法 按照 上 面 的 顺序 安装 其 他 3 个 软件 包 。 

(3) 安装 完毕 后 ,确认 在 ld. so. conf 文件 中 加 入 已 安装 库 文 件 的 路 径 : /usr/locallib 。 
如 果 没 有 ,只 需 在 该 文件 中 加 入 这 个 路 径 , 然 后 执行 ldconfig 命令 ,这 样 Nessus 运行 的 时 候 
就 可 以 找到 运行 库 了 。 

2. 创建 一 个 用 户 

Nessus 服务 端 有 自己 的 用 户 资料 库 , 其 中 对 每 个 用 户 都 做 了 约束 。 用 户 可 以 在 整个 网 
络 范围 内 通过 Nessusd 服务 端 进行 安全 扫描 。 

(1) 创建 用 户 的 方法 如 图 8. 26 所 示 。 

nessus-adduser 是 Nessusd 的 附带 工具 ,安装 完毕 后 ,在 安装 目录 下 会 产生 这 个 程序 。 

(2) 配置 Nessus 服务 端 程序 Nessusd。 它 的 配置 文件 为 nessusd. conf, 位 于 usr/local/ 
etc/nessus/ 目 录 下 。 一般 情况 下 ， 不 建议 改动 其 中 的 内 容 ,除非 确 实 有 需要 。 

(3) 启动 Nessusd。 在 上 面 的 准备 工作 完成 后 ,以 root 用 户 的 身份 启动 服务 端 nessusd -D。 

3. 安全 扫描 

按照 上 面 的 方法 启动 Nessus 的 服务 进程 后 ,就 可 以 执行 客户 端 程序 进行 安全 扫描 了 ， 
如 图 8. 27 所 示 。 

(1) 首先 登录 到 Nessus 服务 器 .在 Nessusd host 文本 框 中 输入 Nessus 服务 器 所 在 的 
Linux 系统 IP 地 址 ,端口 号 及 加 密 方式 不 需要 改动 。 然 后 输入 用 户 名 , 单 击 Log in 按钮 登 
录 。 一 旦 登录 成 功 ,Log in 按钮 会 变 为 Log out 按钮 ,对 话 框 的 旁边 还 会 有 connected 的 提示 。 
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图 8.26 创建 用 户 


(2) 下 面 通过 选择 Plug ins 插件 来 进行 相应 的 安全 扫描 ,如 图 8. 28 所 示 。 

在 图 8. 28 中 ,Plugin selection 选项 区 域 中 显示 的 是 插件 选择 ,下 面 的 窗 格 中 显示 的 是 
插件 所 能 检查 的 攻击 方法 , 单 击 每 个 攻击 方法 会 弹出 一 个 对 话 框 介绍 它 的 危害 性 及 解决 方 
法 ,如 图 8. 29 所 示 。 

建议 选择 全 部 的 插件 以 增加 安全 扫描 的 完整 性 。 

(3) 下 面 选择 扫描 的 目标 主机 ,切换 到 Target selection 选项 卡 , 如 图 8. 30 所 示 。 

在 窗口 中 输入 目标 地 址 ,例如 输入 192. 168. 6. 26 ,这 里 笔者 用 的 是 一 个 内 部 地 址 ,还 可 
以 用 192. 168. 6. 26/24 的 方式 指定 扫描 192. 168. 6. 1 一 192. 168. 6. 255 整个 网 段 ,或 者 用 
x. y. z 的 方式 及 选中 下 面 的 Perform a DNS zone transfer 复 选 框 ,通过 域名 系统 查找 目标 
的 IP。 


[hessosd ros Pugins | Prets [Scan options Target selection | User | credits 


New sassion setup- 


号 Nessusd Host : | ocamost 
Port: |1241 
Eneryplion ; [wofslwpemd1603 
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Nessusd host, Pugins| Pi | Scan options | Targot selection | User | Credis 


[Plugin selection 


|Remate fle access 
esteee serires 


Enable al | Enable al bul dangerous plugins 


0 Login; [es 


Slan Iho scan Load report Ge 


图 8.27 启动 界面 


Windmailexe allows any user to execute arbirary comands 
This script is Copyright (C) 2000 Renaud Deraison 


Family : CGI abuses 
Nassus Plugin ID : 10365 


What is shown if the attack is successful : 
windmailexe cgi is installed 


Some versions oflhis CGI script have 0 saciy Naw thal ® 
lels x 

jn attacker execute arbilrary commands ontharemote 。 a 
server, 


[ro lest this, make the following request 


IGET a 
[cgrbinfwindmail exe?-n%s20c:\boot.ini%s20you@yYouraddres 
[s.com 

[aplace youDyouraddress. com by Yeurreal email n 
jadurese) 


|Fyou receiva the content of the fle bootini。 


Set plugin timeaut . ] 


Close | 


图 8.29 危害 性 及 解决 方法 


zope Documen Tomptate packago problem 
|Zope Image updaling Melhod 
Zous shows me contont of he cgi scipts 


避 本 可 可 习 可 可 可 可 可 


Stnihoscan | Load report Oui 


图 8.28 安全 扫描 


Nessusd host | Plueins | Prefs. | Scan oplions Target selection | User |Credis 


Target selaction 
Target(s) : 


192.1685 于 Read file… 


J Perfom a DNS zone transfer 


图 8. 30 Target Selection 选项 卡 


(4) 最 后 还 有 一 个 可 选项 是 用 户 规则 ,规则 是 用 来 对 用 户 所 做 的 扫描 操作 进行 约束 , 例 
如 想 对 除了 192. 168. 6.4 这 个 地 址 以 外 的 所 有 192. 168. 6 网 段 主机 进行 扫描 , 那 就 可 以 在 


规则 设置 中 输入 以 下 内 容 。 


reject 192.168.6.4 
default accept 
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(5) 这 些 都 设置 好 后 , 单 击 Start the scan 按钮 开始 进行 扫描 。 
4. 扫描 结果 
当 扫描 结束 后 ,会 生成 小 报表 ,在 窗口 的 左边 列 出 了 所 有 被 扫描 的 主机 ,只 要 用 鼠标 单 
击 主机 名 称 ,在 窗口 右边 就 会 列 出 经 扫描 发 现 的 该 主机 的 安全 漏洞 ,再 单 击 安全 漏洞 小 图 
标 , 会 列 出 该 问题 的 严重 等 级 及 问题 的 产生 原因 和 解决 方法 。 

最 后 ,还 可 以 将 扫描 结果 以 多 种 格式 存盘 ,作为 参考 资料 供 以 后 使 用 。 

5. 加 密 

如 果 用 户 通过 网 络 使 用 Nessusd, 也 就 是 说 客户 端 程序 与 服务 端 程序 Nessusd 不 在 同 
一 台 主 机 上 ,Nessusd 最 终 的 扫描 结果 会 通过 网 络 返 回 到 客户 端 ,考虑 到 这 其 中 的 内 容 都 是 
有 关 网 络 安全 的 敏感 数据 ,所 以 建议 用 户 对 二 者 之 间 的 通话 内 容 进行 加 密 。 

在 配置 安装 Nessus 的 时 候 ,执行 如 图 8. 31 所 示 的 命令 ,就 启用 了 加 密 模 式 。 


./configure -enable-cipher 
./make 


/make install 


图 8.31 加 密 命 令 
新 竺 
试 使 用 其 他 网 络 扫描 工具 来 加 强 系统 的 安全 性 能 。 
em s 
活动 任务 三 的 具体 评估 内 容 如 表 8. 3 所 示 。 
表 8.3 活动 任务 三 评估 表 


活动 任务 三 评估 细则 自 评 教 师 评 
1 了 解 扫描 工具 的 特点 及 作用 
2 熟悉 网 络 扫描 工具 Nessus 的 安装 
3 熟悉 网 络 扫描 工具 Nessus 的 应 用 
任务 综合 评估 


活动 任务 四 连接 远程 虚拟 专用 网 络 (VPN) 


计算 机 中 的 远程 控制 技术 , 始 于 DOS 时 代 , 随 着 网 络 的 高 度 发 展 ,根据 计算 机 管理 及 技 
术 支 持 的 需要 ,远程 控制 一 般 支持 的 网 络 方式 有 : LAN、WAN .拨号 方式 、 互 联网 方式 。 此 
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外 ,有 的 远程 控制 软件 还 支持 通过 串口 并口 .红外 端口 来 对 远程 机 进行 控制 (这 里 说 的 远程 
计算 机 ,是 指 有 限 距 离 范 围 内 的 计算 机 )。 传 统 的 远程 控制 软件 一 般 使 用 NetBEUI、 
NetBIOS、IPX/SPX、TCP/IP 等 协议 来 实现 远程 控制 。 随 着 网 络 技术 的 发 展 ,目前 很 多 远 
程控 制 软件 可 通过 Web 页 面 以 Java 技术 来 控制 远程 计算 机 ,这 样 可 以 使 不 同 操 作 系 统 下 
远程 控制 的 接 入 更 加 安全 可 靠 , 网 络 管理 员 也 更 易于 管理 局 域 网 上 的 每 一 台 计 算 机 。 
任务 分 析 秀 。 

远程 控制 软件 一 般 分 为 两 个 部 分 : 一 部 分 是 客户 端 程序 Client; 另 一 部 分 是 服务 器 端 
程序 Server( 或 Systry)。 使 用 前 需要 将 客户 端 程序 安装 到 主 控 端 计算 机 上 ,将 服务 器 端 程 
序 安装 到 被 控 端 计算 机 上 。 它 的 控制 的 过 程 一 般 是 先 在 主 控 端 计算 机 上 执行 客户 端 程序 ， 
像 一 个 普通 的 客户 一 样 向 被 控 端 计算 机 中 的 服务 器 端 程序 发 出 信号 ,建立 一 个 特殊 的 远程 
服务 ,然后 通过 这 个 远程 服务 ,使 用 各 种 远程 控制 功能 发 送 远程 控制 命令 ,控制 被 控 端 计算 
机 中 各 种 应 用 程序 的 运行 ,这 种 远程 控制 方式 称 为 基于 远程 服务 的 远程 控制 。 

通过 远程 控制 软件 ,可 以 进行 多 方面 的 远程 控制 ,包括 获取 目标 计算 机 屏幕 图 像 .窗口 
及 进程 列表 ; 记录 并 提取 远 端 键盘 事件 ( 击 键 序列 , 即 监视 远 端 键盘 输入 的 内 容 ); 打开 、 关 
闭 目 标 计算 机 的 任意 目录 并 实现 资源 共享 ; 提取 拨号 网 络 及 普通 程序 的 密码 ; 激活 、 终 目 
远 端 程序 进程 ; 管理 远 端 计算 机 的 文件 和 文件 夹 ; 关闭 或 者 重新 启动 远 端 计算 机 中 的 操作 
系统 ; 修改 Windows 注册 表 ; 通过 远 端 计算 机 上 载 下载 文 件 和 捕获 音频 、 视 频 信号 等 。 

基于 远程 服务 的 远程 控制 最 适合 的 模式 是 一 对 多 (包括 一 对 一 ) , 即 利 用 远程 控制 软件 ， 
可 以 使 用 一 台 计算 机 控制 多 台 计 算 机 ,这 就 使 人 们 不 必 为 办 公 室 的 每 一 台 计 算 机 都 安装 一 
个 调制 解 调 器 ,而 只 需要 利用 办 公 室 局 域 网 的 优势 就 可 以 轻松 实现 远程 多 点 控制 了 。 在 利 
用 一 台 计 算 机 对 多 台 远 端 计算 机 进行 控制 时 ,远程 控制 软件 似乎 更 像 一 个 局 域 网 的 网 络 管 
理 员 ,而 提供 远程 控制 的 远程 终端 服务 就 像 极 了 办 公 室 局 域 网 的 延伸 。 这 种 一 对 多 的 连接 
方式 在 节省 调制 解 调 器 的 同时 ,还 使 得 网 络 的 接 人 更 加 安全 可 靠 , 网 络 管理 员 也 更 易于 管理 
局 域 网 上 的 每 一 台 计 算 机 。 


任务 实施 二 


Windows XP 系统 有 一 个 非常 人 性 化 的 功能 : 远程 桌面 。 该 功能 可 以 通过 选择 “ 开 
始 一 所 有 程序 一 附件 通信? 命令 找到 ,利用 这 一 功能 ,可 以 实现 远程 遥控 访问 所 有 应 用 程 
序 文件 .网络 资 源 。 例 如 ,可 以 在 家 里 发 出 指令 还 控 单 位 的 计算 机 完成 邮件 收发 .系统 维 
护 .远程 协助 等 工作 ,如 果 使 用 的 是 宽带 ,那么 与 操作 本 地 计算 机 不 会 有 多 大 差别 。 下 面 以 
Windows XP 系统 为 例 , 介 绍 实现 远程 控制 的 方法 。 

1. Windows XP 系统 远程 协助 的 应 用 

“远程 协助 ?是 Windows XP 系统 附带 提供 的 一 种 简单 的 远程 控制 方法 。 远 程 协助 的 发 
起 者 通过 MSN Messenger 向 Messenger 中 的 联系 人 发 出 协助 要 求 ,在 获得 对 方 同意 后 , 即 
可 进行 远程 协助 。 远 程 协助 中 被 协助 方 的 计算 机 将 暂时 受 协 助 方 (在 远程 协助 程序 中 被 称 
为 专家 ) 的 控制 ,专家 可 以 在 被 控 计 算 机 当中 进行 系统 维护 安装 软件 、 处 理 计算 机 中 的 某 些 
问题 ,或 者 向 被 协助 者 演示 某 些 操作 。 如 果 已 经 安装 了 MSN Messenger 6. 1 软件 ,还 需要 
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安装 Windows Messenger 4. 7 才能 够 进行 远程 协助 。 

使 用 远程 协助 时 ,可 在 MSN Messenger 的 主 对 话 框 中 执行 “操作 一 寻求 远程 协助 ” 命 
令 , 然 后 在 出 现 的 “寻求 远程 协助 ?对 话 框 中 选择 要 邀请 的 联系 人 。 当 邀请 被 接受 后 ,会 打开 
“远程 协助 ”对 话 框 ,被 邀 人 单 击 “ 远 程 协 助 * 对 话 框 中 的 “接管 控制 权 ” 按 钮 ,就 可 以 操纵 邀请 
人 的 计算 机 了 。 

主 控 双方 还 可 以 在 “远程 协助 ”对话 框 中 输入 消息 和 发 送 文件 ,就 如 同 在 MSN 
Messenger 中 一 样 。 被 控 方 如 果 想 终止 控制 ,可 按 Esc 键 或 单 击 “ 终 止 控 制 " 按 钮 , 即 可 以 取 
回 对 计算 机 的 控制 权 。 

2. Windows XP 系统 远程 桌面 的 应 用 

使 用 远程 协助 进行 远程 控制 实现 起 来 非常 简单 ,但 它 必 须 由 主 控 双 方 协同 才能 够 进行 ， 
所 以 Windows XP 专业 版 中 又 提供 了 另 一 种 远程 控制 方式 一 一 远程 桌面 ,利用 远程 桌面 ,可 
以 在 远离 办 公 室 的 地 方 通过 网 络 对 计算 机 进行 远程 控制 ,即使 主机 处 在 无 人 状况 ,远程 桌面 
仍然 可 以 顺利 进行 ,远程 的 用 户 可 以 通过 这 种 方式 使 用 计算 机 中 的 数据 、 应 用 程序 和 网 络 资 
源 。 它 也 可 以 让 用 户 的 同事 访问 用 户 的 计算 机 的 桌面 ,以 便于 进行 协同 工作 。 

1) 配置 远程 桌面 主机 

远程 桌面 的 主机 必须 是 安装 了 Windows XP 系统 的 计算 机 ,主机 必须 与 Internet 连接 ， 
并 拥有 合法 的 公 网 IP 地 址 。 主 机 的 Internet 连接 方式 可 以 是 普通 的 拨号 方式 ,因为 远程 桌 
面 仅 传 输 少量 的 数据 (如 显示 器 数据 和 键盘 数据 ) 便 可 实施 远程 控制 。 

要 启动 Windows XP 的 远程 桌面 功能 必须 以 管理 员 或 Administrators 组 成 员 的 身份 登 
录 进 入 系统 ,这 样 才 具有 启动 Windows XP 远程 桌面 的 权限 。 

(1) 右 击 “我 的 电脑 "图 标 , 选 择 “ 属 性 ”命令 ,如 图 8. 32 所 示 。 

(2) 在 出 现 的 对 话 框 中 选择 “远程 ”选项 卡 , 选 中 “允许 用 户 远程 连接 到 此 计算 机 ” 复 选 
框 。 单 击 “ 选 择 远程 用 户 ” 按 钮 ,然后 在 “远程 桌面 用 户 ” 对 话 框 中 单 击 “添加 ”按钮 ,将 出 现 
“选择 用 户 ” 对 话 框 ,如 图 8. 33 和 图 8. 34 所 示 。 


| 大 规 | 计算 机 各 | 硬件 | 而 级 | 系统 还 原 | 自动 更 新 | 远 得 
冯 志 择 可 以 从 另 一 个 位 置 使 用 这 台 计算 机 的 方式 。 
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远程 连接 到 此 计算 机 的 用 户 的 用 户 账户 必须 包 合 密码 。 


Windows 防火 寺 交 配置 为 沁 评 远程 自 面 连接 到 此 计算 机 。 Adninistrator 已经 有 访问 权 。 
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图 8. 32 “系统 属性 "对话 框 图 8. 33 “远程 桌面 用 户 ” 对 话 框 
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8. 34 “选择 用 户 ” 对 话 框 


(3) 单 击 “ 位 置 ”按钮 以 指定 搜索 位 置 , 单 击 对 象 类 型 "按钮 以 指定 搜索 对 象 的 类 型 ,如 
图 8.35 和 图 8. 36 所 示 。 接 下 来 在 “输入 对 象 名 称 来 选择 ”文本 框 中 输入 要 搜索 对 象 的 名 


称 ,并 单 才 


ii“ 检查 名 称 ” 按 钮 , 当 找 到 用 户 名 称 后 , 单 击 “ 确 定 ” 按 钮 返回 到 “远程 桌面 用 户 ” 对 


话 框 ,找到 的 用 户 会 出 现在 对 话 框 中 的 用 户 列表 中 。 


如 果 


图 8.35 搜索 位 置 


图 8. 36 “对 象 类 型 "对 话 框 


没有 可 用 的 用 户 , 可 以 使 用 控制 面板 中 的 “用 户 账户 ”来 创建 ,所 有 列 在 “远程 桌面 


用 户 ” 列 表 中 的 用 户 都 可 以 使 用 远程 桌面 连接 这 台 计 算 机 ,如 果 是 管理 组 成 员 , 即 使 没 在 这 
里 列 出 ,也 拥有 连接 的 权限 。 

2) 客户 端 软 件 的 安装 

Windows XP 的 用 户 可 以 通过 系统 自 带 的 “远程 桌面 连接 "程序 (执行 “开始 ”>“ 所 有 程 


序 ”>“ 附 


件 ” 一 “通信 ?命令 ) 来 连接 远程 桌面 。 如 果 客 户 使 用 的 操作 系统 是 Windows 9x/ 
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2000 ,可 安装 Windows XP 安装 光盘 中 的 “远程 桌面 连接 客户 端 软件 。 

在 客户 机 的 光驱 中 插入 Windows XP 安装 光盘 ,在 显示 的 欢迎 界面 中 , 单 击 “ 执 行 其 他 
任务 "选项 ,然后 在 出 现 的 界面 中 选择 “设置 远程 桌面 连接 ?选项 ,再 根据 提示 进行 安装 。 

3) 访问 远程 桌面 

在 客户 机 上 运行 “远程 桌面 连接 ”程序 ,会 显示 “远程 桌面 连接 ”对 话 框 , 单 击 “ 选 项 ” 按 
钮 ,展开 对 话 框 的 全 部 选项 ,在 “常规 ”选项 卡 中 分 别 输入 远程 主机 的 IP 地 址 或 域名 、 用 户 
名 、 密 码 , 然 后 单 击 “ 连 接 ” 按 钮 ,连接 成 功 后 将 打开 “远程 桌面 "窗口 ,就 可 以 看 到 远程 计算 机 
上 的 桌面 设置 文件 和 程序 ,而 该 计算 机 会 保持 在 锁定 状态 ,在 没有 密码 的 情况 下 ,任何 人 都 
无 法 使 用 它 , 也 看 不 到 用 户 对 它 所 进行 的 操作 。 

如 果 要 注销 和 结束 远程 桌面 ,可 在 远程 桌面 连接 窗口 中 , 单 击 “ 开 始 ” 按 钮 ,然后 按 常 规 
的 用 户 注销 方式 进行 注销 。 

4) 远程 桌面 的 Web 连接 

远程 桌面 还 提供 了 一 个 Web 连接 功能 ,简称 "远程 桌面 Web 连接 ”, 这 样 客户 端 无 须 安 
装 专用 的 客户 端 软件 也 可 以 使 用 远程 桌面 功能 , 它 对 客户 端的 要 求 更 低 , 使 用 也 更 灵活 , 几 
乎 任何 可 运行 下 浏览 器 的 计算 机 都 可 以 使 用 远程 桌面 功能 。 

(1) 由 于 远程 桌面 Web 连接 是 Internet 信息 服务 (IIS) 中 可 选 的 WWW 服务 组 件 , 因 
此 ,要 让 Windows XP 主机 提供 远程 桌面 Web 连接 功能 ,必须 先 安装 该 组 件 。 方 法 是 双击 
控制 面板 中 的 “添加 或 删除 程序 ”图 标 , 然 后 在 “添加 或 删除 程序 ”对 话 框 中 选择 “添加 /删除 
Windows 组 件 ” 选 项 ,打开 “Windows 组 件 向 导 ” 对 话 框 ,如 图 8. 37 所 示 。 


虹 ndows 组 件 向 导 


Vindors 组 件 
可 以 添加 或 革除 findovs XP 的 组 件 。 


er 


租 件 C): 
I A 
13.4 肥 
0.0 妥 
0.0 虞 


口 大 Internet 信息 服务 IS) 
口 ns Explorer 
团 项 Outlook Express 


~ 


描述 : 从 [开始] 菜单 和 桌面 添加 或 撤除 对 Internet Explorer 的 访问 


60.3 WB 
3487.5 四 


所 需 磁 各 空间 
可 用 磁盘 室 则 : 


《上 一 步 @) 


图 8.37 “Windows 组 件 向 导 ” 对 话 框 


(2) 在 “Windows 组 件 向 导 ” 对 话 框 中 选择 “Internet 信息 服务 (IIS) ”选项 并 单 击 “ 详 细 
信息 "按钮 ,选择 “万 维 网 服务 ”选项 并 单 击 “ 详 细 信 息 ” 按 钮 ,再 选择 “远程 桌面 Web 连接 ” 
选项 , 单 击 “ 确 定 ” 按 钮 后 返回 “Windows 组 件 向 导 ” 对 话 框 , 单 击 “ 下 一 步 ” 按 钮 , 即 开始 安 
装 , 如 图 8. 38 和 图 8. 39 所 示 。 

(3) 接 下 来 运行 “管理 工具 ” 子 选 项 中 的 “Internet 信息 服务 (IIS)” 程 序 , 依 次 展开 文件 
夹 分 级 结构 ,找到 tsweb 文件 夹 右 击 , 选 择 “ 属 性 ”命令 。 
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(4) 在 出 现 的 “属性 "对话 框 中 选择 “目录 安全 ”选项 卡 , 单 击 “ 匿 名 访问 和 身份 验证 控 
制 " 栏 中 的 “编辑 "按钮 ,在 出 现 的 “身份 验证 方法 ”对 话 框 中 选择 “匿名 访问 "选项 即 可 。 这 样 
就 可 以 用 下 浏览 器 访问 远程 桌面 了 。 

(5) 在 客户 端 运行 正 浏览 器 ,在 地 址 栏 中 按 “http:// 服 务 器 地 址 (域名 )/tsweb” 格 式 输 
人 服务 器 地 址 ,例如 服务 器 地 址 为 210. 42. 159. 5, 则 可 在 地 址 栏 中 输入 http:// 210. 42. 159. 5/ 
tsweb/ , 按 Enter 键 之 后 ,“ 远 程 桌 面 Web 连接 ”界面 将 出 现在 IE 窗口 中 ,在 网 页 中 的 “服务 
器 "文本 框 中 输入 想 要 连接 的 远程 计算 机 的 名 称 , 单 击 “ 连 接 " 按 钮 即 可 连 入 远程 桌面 。 

除了 远程 桌面 与 远程 协助 外 , Windows XP 还 提供 了 程序 共享 功能 ,在 某 种 意义 上 , 它 
也 是 一 种 对 程序 的 远程 控制 ,另外 NetMeeting 软件 中 也 有 程序 共享 功能 。 

以 上 的 远程 控制 方式 都 必须 在 Windows XP 或 Windows Server 2003 系统 中 才能 进 
行 , 而 且 功能 相对 简单 。 要 在 其 他 的 操作 系统 中 进行 远程 控制 ,或 者 需要 远程 控制 提供 更 为 
强大 的 功能 ,就 需要 使 用 其 他 的 第 三 方 远程 控制 软件 。 

要 实现 远程 协助 ,需要 网 络 管理 员 和 被 协助 者 同时 使 用 客户 端 软 件 连接 到 终端 服务 器 
上 ,网 络 管理 员 通 过 使 用 终端 服务 器 上 的 终端 服务 器 管理 工具 找到 代表 被 协助 者 的 会 话 , 网 
络 管理 员 通 过 右 击 被 协助 者 的 会 话 标签 ,在 弹出 的 菜单 中 选择 “远程 控制 "命令 即 可 。 

可 以 在 实施 控制 之 前 ,通过 发 送 消息 通知 客户 端 做 好 准备 。 为 了 保证 协助 的 可 操作 性 ， 
在 实施 远程 控制 之 前 ,系统 会 询问 如 何 快速 终止 远程 控制 会 话 。 与 此 同时 被 协助 者 的 屏幕 
上 会 显示 一 个 询问 是 否 接受 远程 用 户 的 协助 和 控制 的 提示 : Do you accept the request? 这 
主要 是 出 于 安全 考虑 ,防止 恶意 客户 端 随意 远程 控制 其 他 用 户 。 

当 被 协助 者 接受 了 远程 控制 要 求 以 后 ,终端 服务 器 就 会 把 被 协助 者 的 桌面 显示 发 送 给 
网 络 管理 员 ,这 时 网 络 管理 员 和 被 协助 的 用 户 都 可 以 控制 桌面 和 应 用 程序 , 即 此 时 网 络 管理 
员 就 可 以 协助 客户 端 了 。 

5) 远程 访问 VPN 客户 端的 创建 

在 Windows XP 系统 中 建立 客户 端 VPN 连接 的 方法 与 在 其 他 Windows 系统 中 建立 网 
络 连接 的 方法 类 似 “ 网 络 连接 ”窗口 如 图 8. 40 所 示 。 

(1) 在 图 8.39 所 示 的 窗口 中 双击 “新 建 连接 向 导 ” 图 标 .打开 如 图 8. 41 所 示 的 “新 建 连 
接 向 导 ” 对 话 框 。 
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地 址 @) | 人 @ 8 当 眉目 灌 
LAN 或 高 速 Internet 


下 本 地 和 连接 
Wp | Ce, A 
LA Reake 


富 带 


慑 广 加 于 


CO 


向 导 
新建 演 接 向 导 从 网 络 安装 向 导 
折 
) 4 


加 


图 8.40 “网 络 连接 "窗口 


欢迎 使 用 新 建 连接 向 导 
此 商 导 格 帮 助 修 


* 连接 到 Internet。 
“* 连接 到 | 专用 网 络 ， 例 如 您 的 办 公司 络 。 


* 设置 一 个 家 庭 或 小 型 办 公 网 络 。 


要 继续 ， 请 单 击 “ 下 一 步 ”。 


乞 加 | 下 - 步 吧 )| 取消 
图 8.41 “新 建 连接 向 导 ” 对 话 框 


(2) 单 击 “ 下 一 步 ” 按 钮 .打开 如 图 8. 42 所 示 的 对 话 框 。 在 这 个 对 话 框 中 选中 “连接 到 

我 的 工作 场所 的 网 络 " 单 选 按钮 。 

(3) 单 击 * 下 一 步 ? 按 钮 ,打开 如 图 8. 43 所 示 的 对 话 框 。 在 这 个 对 话 框 中 选中 “虚拟 专 

网 络 连 接 " 单 选 按 钮 。 

(4) 单 击 “ 下 一 步 ” 按 钮 ,打开 如 图 8. 44 所 示 的 对 话 框 。 在 这 个 对 话 框 中 要 求 输入 所 创 
建 的 VPN 连接 名 称 ,在 此 仍 输入 “远程 访问 VPN”。 
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8.42 “网 络 连接 类 型 "对 话 框 


图 8. 43 “网 络 连接 ”对 话 框 


8.44 “连接 名 ”对 话 框 
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(5) 单 击 “ 下 一 步 ”按钮 ,打开 如 图 8. 45 所 示 的 对 话 框 。 在 这 个 对 话 框 中 可 以 选择 一 种 
VPN 连接 方式 。 这 就 是 VPN 与 网 络 连 接 高 度 集成 的 体现 。 如 果 客 户 端 采取 的 是 与 互联 网 
专线 静态 连接 , 则 无 须 在 创建 VPN 连接 前 建立 网 络 连接 ,所 以 可 以 选中 “不 拨 初 始 连 接 " 单 
选 按钮 。 不 过 对 于 远程 办 公用 户 通常 不 是 采用 专线 连接 ,所 以 选中 "自动 拨 此 初始 连接 ” 单 
选 按钮 ,然后 在 下 拉 列 表 中 选择 一 种 已 创建 的 网 络 连接 方式 ,可 以 是 Modem 拨号 ,也 可 以 
是 ADSL Cable Modem 和 光纤 以 太 网 等 宽带 连接 方式 。 因 为 每 个 员工 所 采用 的 连接 方式 
不 是 固定 不 变 的 ,在 此 只 能 选择 一 种 常用 的 方式 。 也 可 以 在 具体 进行 远程 访问 VPN 连接 
时 由 员工 自行 确定 。 


EE 习 


公用 网 络 
Windows 可 以 先 确认 公用 网 络 是 天 已 接 好 。 


J 在 建立 虚拟 连接 之 前 可 以 自动 拔 到 Internet 或 其 它 公用 网 络 的 初始 


个 不 拟 初 赂 连接 四 ) 
人 自动 拟 此 初始 连接 4) 
2 


《上 - 步 @)[ 下 -上 中 取消 | 


图 8.45 连接 方式 选择 


(6) 单 击 “ 下 一 步 "按钮 ,打开 如 图 8. 46 所 示 的 对 话 框 。 这 是 一 个 向 导 完 成 对 话 框 , 提 
示 用 户 网 络 连 接 创 建 过 程 即 将 完成 。 单 击 “ 完 成 "按钮 后 即 可 完成 整个 远程 访问 VPN 连接 
的 创建 。 创 建 好 后 ,相应 的 VPN 连接 项 就 出 现在 “网 络 连 接 " 窗 口中 。 


正在 完成 新 建 连接 向 导 
悠 已 成 功 完成 创建 下 列 连 接 需 要 的 步 对 


远程 访问 YP 
* 与 此 计算 机 上 的 所 有 用 户 共 享 


此 连接 将 被 存 入 “网 络 连 接 ” 文 件 夹 。 
克 定 我 的 丰 面 上 添加 一 个 到 下 连接 的 侠 一 方式 外 ) 


要 他 哇 此 连接 并 关闭 向 导 ， 单 击 “ 完 成 ”。 


《上 一 步 四 取消 


图 8. 46 “正在 完成 新 建 连接 向 导 ” 对 话 框 
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生 可 以 自己 到 互联 网 上 搜索 远程 访问 的 其 他 知识 和 访问 软件 的 使 用 方法 。 
[a 
人 
活动 任务 四 的 具体 评估 内 容 如 表 8. 4 所 示 。 
表 8.4 活动 任务 四 评估 表 


性 


Ey 


活动 任务 四 评估 细则 自 评 教 师 评 
1 会 配置 远程 桌面 主机 
2 熟悉 远程 桌面 的 Web 连接 
3 熟悉 远程 访问 VPN 客户 端的 创建 
任务 综合 评估 


项 目 评估 入 
项 目 八 的 具体 评估 内 容 如 表 8.5 所 示 。 
表 8.5 项 目 八 评估 表 


项 目 标准 描述 评定 分 值 得 分 


掌握 防 病毒 软件 的 安装 与 使 用 方法 0 | 8 | 6 | | | 
掌握 防 病毒 软件 的 使 用 方法 i0| 8 | 6 | 4 | 0 
基本 要 求 ”| 会 使 用 网 络 监视 器 10|8|6|4|2|0 
60 分 了 解 扫描 工具 的 特点 及 作用 10|8|6|4 2 | 0 
掌握 网 络 扫描 工具 Nessus 的 使 用 10|8|6|14|12|1 
能 够 配置 远程 VPN 连接 10|8|6|4|2|0 


能 够 远程 访问 VPN 客户 端 并 运用 扫描 工具 
特色 30 分 | 和 网 络 监视 器 进行 安全 防范 


会 用 防 病毒 软件 进行 安全 防范 10|8|6|14|2|10 
合作 10 分 | 能 与 其 他 同学 合作 沟通, 共同 完成 任务 10|8|6|4|2 | 
主观 评价 总 分 


项 目 综合 评价 总 分 


职业 情景 描述 


随 着 网 络 应 用 的 普及 与 发 展 ,网 络 已 经 离 人 们 越 来 越 近 。 作 为 网 络 管理 相关 专业 的 学 
生 , 不 仅 要 会 利用 网 络 , 还 应 该 学 会 建立 网 络 工 程 。 

通过 本 项 目 , 学 生 将 学 习 到 以 下 内 容 。 

。IP 地 址 的 计算 

。 企业 VLAN 网 络 的 规划 和 组 建 

。 初 识 网 络 数据 中 心 


活动 任务 一 ”计算 IP 地址 
任务 背景 fy 


IP 地 址 是 组 建 网 络 过 程 中 不 可 忽视 的 重要 因素 。 原 因 很 简单 ,同一 网 段 内 的 可 用 IP 
地 址 是 有 限 的 ,如 果 拥 有 的 计算 机 数量 超出 了 这 个 范围 , 则 可 能 造成 无 法 正常 通信 。 
此 在 为 客户 端 指定 IP 地 址 时 ,必须 经 过 周密 的 测算 。 下 面 就 简单 介绍 一 个 相关 的 计算 
工具 。 


任务 分 析 亿 4 

以 IP 地 址 172.23. 1.3 为 例 , 子 网 拖 码 是 255. 255. 255. 0, 分 步骤 计算 出 网 络 地 址 、 广 
播 地 址 、 地 址 范围 .主机 数 。 
任务 实施 声 


1. 常规 推算 方法 


所 谓 常规 推算 也 就 是 不 借助 任何 工具 直接 根据 IP 地 址 的 分 配 原理 进行 详细 计算 ,这 对 
于 一 个 资历 较 深 、\ 有 着 丰富 组 网 经 验 的 管理 员 来 说 ,应 该 不 是 什么 难事 。 首 先 可 以 先 假定 一 


项 目 九 ”规划 与 设计 网 络 


个 卫 地 址 和 子 网 掩 码 ,然后 推算 出 网 络 地 址 .广播 地 址 .可 用 IP 地 址 范围 ,最 后 再 结合 实际 
拥有 的 计算 机 数量 验证 所 选 网 段 及 子 网 掩 码 是 否 合适 。 

(1) 将 IP 地址 和 子 网 掩 码 换算 为 二 进 制 , 子 网 掩 码 连续 全 1 的 是 网 络 地 址 ,本 例 中 的 
前 三 位 为 网 络 地 址 ,后 面 的 是 主机 地 址 。 

(2) 将 IP 地 址 和 子 网 掩 码 的 网 络 地 址 部 分 进行 “与 ”运算 ,最 后 的 主机 地 址 全 部 变 为 0， 
所 得 的 结果 就 是 网 络 地 址 , 即 指定 网 段 中 的 第 一 个 IP 地 址 。 注 意 ,该 地 址 不 可 以 指派 给 任 
何 计算 机 。 

(3) 保持 上 述 “ 与 ”运算 所 得 结果 中 的 网 络 地 址 部 分 不 变 ,主机 地 址 全 部 变 为 1, 则 所 得 
的 就 是 广播 地 址 ,该 地 址 同样 不 能 分 配给 客户 端 。 

(4) 该 网 络 中 有 效 的 IP 地 址 范围 就 是 172. 23. 1.3 一 172. 23. 1.254, 在 本 网 段 内 的 网 络 
地 址 十 1 即 为 第 一 个 有 效 的 IP 地 址 ,广播 地 址 一 1 即 为 最 后 一 个 有 效 IP 地 址 。 由 此 可 以 看 
出 ,有 效 IP 地 址 的 范围 是 : 网 络 地 址 (十 1) 至 广播 地 址 (一 1) 。 

(5) 网 络 中 可 以 容纳 的 主机 数量 可 以 由 以 下 公式 计算 。 

主机 的 数量 一 2 三 进 制 的 主机 位 数 一 2 

这 里 之 所 以 要 减 2, 是 因为 主机 不 包括 网 络 地 址 和 广播 地 址 。 本 例 中 二 进 制 的 主机 位 
数 是 8 位 ,所 以 主机 的 数量 就 是 2 一 2 二 254。 

上 述 实例 可 以 用 于 大 多 数 小 型 局 域 网 络 的 IP 地 址 分 配 ,但 是 在 一 些 安全 要 求 较 高 的 机 
要 部 门 ,IP 地 址 的 分 配 是 相当 严格 的 ,有 多 少 台 主 机 就 必须 有 多 少 个 可 用 IP 地 址 , 既 不 能 
多 也 不 能 少 。 这 样 就 可 以 充分 保证 外 部 计算 机 无 法 接 入 网 络 , 从 而 也 就 保证 了 信息 的 安全 。 
那么 ,网 络 中 可 用 IP 地 址 数量 该 如 何 来 控制 呢 ? 最 简单 的 方法 就 是 设置 合理 的 子 网 掩 码 。 
例如 ,在 IP 地 址 为 211. 82. 219. 219, 子 网 拖 码 为 255. 255. 255. 128 的 局 域 网 中 ,通过 上 述 
方法 可 以 得 出 该 局 域 网 中 的 网 络 地 址 为 211. 82. 219. 128, 而 广播 地 址 为 211. 82. 219. 255， 
所 以 有 效 IP 地 址 的 数量 就 是 2 一 2 一 126。 

如 果 此 时 得 到 的 可 用 范围 仍然 太 大 ,还 可 以 继续 减少 主机 位 的 位 数 ,也 就 是 更 改 子 网 掩 
码 ,例如 将 主机 位 修改 为 4 位 , 子 网 掩 码 也 就 相应 的 变 为 255. 255. 255. 240 ,这样 局 域 网 中 
的 可 用 IP 地 址 范围 就 是 211. 82. 219. 241 一 211. 82. 219.254 ,数量 是 2: 一 2 二 14。 

2. 子 网 掩 码 计算 工具 一 一 IPSubnetter 

作为 一 个 网 络 管理 员 ,必须 要 为 网 络 分 配 IP 地 址 ,而且 在 检测 网 络 时 ,还 要 知道 网 络 内 
有 哪些 IP 地 址 可 用 ,网 络 中 IP 地 址 的 分 配 是 否 标准 。 但 如 果 只 知道 一 台 计 算 机 的 IP 地 址 
和 子 网 掩 码 , 如 何 计算 出 该 网 段 内 有 哪些 IP 地 址 可 用 呢 ? 通常 的 做 法 是 管理 员 用 笔 进 行 计 
算 , 但 这 比较 麻烦 。IPSubnetter 正 是 一 款 子 网 掩 码 计 算 工 具 , 它 可 以 根据 子 网 内 某 一 个 IP 
地 址 和 子 网 担 掩 码 的 十 进 制 数 值 .计算 出 该 子 网 有 哪些 IP 地 址 可 用 ,并 可 计算 出 IP 地 址 的 
二 进 制 数值 ,判断 该 IP 地 址 属于 哪 类 地 址 ,以 及 其 子 网 位 、 主 机 位 、 符 合 条 件 的 子 网 数目 、 每 
个 子 网 所 包含 的 有 效 主机 数目 \、 掩 码 、 所 属 子 网 地 址 、 子 网 的 广播 地 址 (同时 用 二 进 制 和 十 进 
制 显 示 )、 当 前 子 网 所 包含 的 主机 范围 等 各 种 信息 。 

1) IPSubnetter 界面 

运行 IPSubnetter 程序 ,显示 出 它 的 运行 界面 ,如 图 9. 1 所 示 。 

。 主机 (Host)IP: 用 来 输入 子 网 内 的 一 个 IP 地 址 。 

。 掩 码 位 (Mask Bits) : 可 通过 拖 动 滑 块 来 选择 子 网 掩 码 。 
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IPSubnetter v1.0 - 子 网 掩 码 计算 器- 一 Www.B0SONCOM E 
IPSubnete “计算 | 于 的 免费 T 自 ”作者 Jo Swarte 1398 年 4 月 ”汉化 -全 朋 天龙 
= 

| |[ | 开 ?R-% 

掩 码 位 16 EA 
255.255.0.0 主机 位 。 1 主 tt&z wo 
主机 当前 主机 范围 

0001 00 
掩 玛 11111111 11111111 00000000 00000000 |255. nn 
地 外 00000000 00000000 00000000 00000000 当前 网 络 : 
子 同 0.0.0.0 0000 
子 网 到 
广播 地 址 00000000 00000000 11111111 11111111 25525500 
广播 地 直 0.0.255. 255 广 和 到 
johnGboson com 
请 访问 : WWW.BOSON.COM 退 


图 9.1 IPSubnetter 的 运行 界面 


。 子 网 位 (Subnet Bits) : 显示 子 网 位 。 

。 子 网 最 多 (Max Subnets) : 显示 该 网 段 最 多 可 分 成 多 少 个 子 网 。 

。 主机 位 (Host Bits): 显示 主机 位 数 。 

。 主机 最 多 (Max Hosts): 显示 该 网 段 内 最 多 可 以 有 多 少 台 主 机 。 

。 当前 主机 范围 (Current Host Range): 计算 出 该 网 段 内 计算 机 的 IP 地 址 范围 。 

。 子 网 掩 码 (Subnet): 显示 子 网 掩 码 地 址 。 

。 广播 地 址 (Broascast): 显示 广播 地 址 。 

当 输 入 主机 IP 地 址 并 选择 子 网 掩 码 时 ,会 在 当前 主机 范围 文本 框 内 即时 显示 出 IP 地 
址 段 ,不 需要 单 击 其 他 任何 按钮 .非常 方便 。 

子 网 划分 的 难点 在 于 十 进 制 和 二 进 制 之 间 的 转换 、 主 机 位 的 借 位 、 子 网 划分 后 子 网 掩 码 
的 计算 和 每 段子 网 的 IP 地 址 取 值 范围 。 下 面具 体 介绍 和 用 IPSubnetter 软件 计算 子 网 掩 
码 的 步骤 。 

2) 子 网 划分 具体 步骤 

(1) 首先 打开 子 网 掩 码 计算 器 IPSubnetter, 在 “主机 IP" 文 本 框 输入 网 络 地 址 172. 23. 17. 3， 
此 时 在 右边 会 看 到 这 是 一 个 B 类 网 址 ,如 图 9.2 所 示 。 


mPa 7 ， i 


图 9.2 显示 网 址 类 型 


(2) 然后 滑动 “ 掩 码 位 ”上 方 的 滑 块 .同时 观察 掩 码 的 数字 ,直到 值 为 255. 255. 255. 0, 下 
面 会 同步 显示 此 二 进 制 的 IP 地 址 、 子 网 掩 码 (包括 十 进 制 和 二 进 制 ) 以 及 广播 地 址 , 如 
图 9.3 所 示 。 

(3) 右 下 部 分 将 显示 当前 主机 范围 .当前 网 络 、 子 网 掩 码 , 如 图 9.4 所 示 。 
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主机 10101100 00010111 00010001 00000011 
掩 码 11111111 11111111 11111111 00000000 


一 一 一 一 当前 主机 范围 
子 网 “10101100 00010111 00010001 00000000 172 371 到 
邓 同 上 LETT 172. 23. 17. 254 
当前 网 络 : 
广播 地 址 10101100 00010111 00010001 11111111 ee 
广播 地 址 172. 23. 17. 255 子 网 掩 码 : 
255.255.2550 
图 9.3 二 进 制 的 IP 地 址 . 子 网 掩 码 以 及 广播 地 址 图 9.4 ”当前 主机 范围 .当前 网 络 、 
子 网 掩 码 
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1. IP 地 址 的 小 知识 

IP 地 址 有 二 进 制 和 点 分 十 进 制 两 种 表现 形式 ,每 个 IP 地 址 的 长 度 为 32 位 ,由 4 个 8 位 
域 组 成 , 称 为 8 位 体 。8 位 体 由 句点 (英文 ) 分 开 ,表示 一 个 0 一 255 之 间 的 十 进 制 数 。IP 地 
址 的 32 位 分 别 分 配给 网 络 号 和 主机 号 。 人 们 易于 识别 的 IP 地 址 格式 是 点 分 十 进 制 数 表示 
的 。 例 如 ,一 个 二 进 制 数 表示 的 IP 地 址 11000000 10101000 00000010 00000001, 用 点 十 进 
制 表示 就 是 192. 168.2.1。 

由 于 IP 地 址 的 每 个 8 位 都 是 1 个 字 节 (8 位 ), 所 以 其 值 必须 在 0 一 255 之 间 ( 包 含 0 和 
255) , 即 8 位 全 0 时 是 0,8 位 全 1 是 255(27 十 25 十 25 十 24 十 23 十 22 十 2 十 20 一 255) 。 

IP 地 址 包括 两 部 分 , 即 网 络 部 分 和 主机 部 分 。 网 络 号 类 似 于 长 途 电话 号 码 中 的 区 号 ， 
主机 号 类 似 于 市 话 中 的 电话 号 码 。 同 一 网 络 上 所 有 主机 需要 同一 个 网 络 号 ,该 号 在 
Internet 中 是 唯一 的 。 主 机 号 确定 网 络 中 的 一 个 工作 站 、 服 务 器 .路 由 器 .交换 机 或 其 他 
TCP/IP 主机 。 对 同一 个 网 络 号 来 说 ,主机 号 是 唯一 的 。 因 此 ,即使 主机 号 相同 ,但 网 络 号 
不 同 ,仍然 能 够 区 分 两 台 不 同 的 主机 。 同 样 ,在 同一 网 络 中 绝对 不 能 有 主机 号 完全 相同 的 两 
台 计 算 机 。 

如 果 简 单 地 将 前 2 个 字 节 规划 为 网 络 号 ,那么 将 由 于 任何 网 络 上 都 不 可 能 有 2” 
(65536) 台 以 上 的 主机 ,而 浪费 非常 宝贵 的 地 址 空间 。 为 了 有 效 地 利用 有 限 的 地 址 空间 ,IP 
地 址 根据 网 络 号 的 位 数 划分 为 5 类 , 即 A 类 .B 类 C 类 .D 类 和 下 类 。 

2. 网 络 规划 

IP 地 址 的 计算 只 是 网 络 规划 中 的 一 小 部 分 内 容 , 下 面 介绍 网 络 规划 的 一 些 基 本 原则 。 

1) 网 络 结构 设计 原则 

网 络 系统 设计 应 遵循 以 下 原则 。 

(1) 采用 统一 的 网 络 协议 和 接口 标准 ,例如 一 般 选 用 当前 主流 的 TCP/IP 协议 作为 标 
准 协议 。 

(2) 设计 的 网 络 系统 要 由 统一 规则 分 步 实施 方便 扩充 。 

(3) 能 够 集中 管理 和 监视 网 络 上 的 各 种 设备 ,为 网 络 的 正常 运行 提供 可 靠 的 保障 。 

(4) 充分 考虑 系统 的 科学 性 、 先 进 性 、 实 用 性 和 经 济 性 。 

以 合理 的 投资 建立 代表 当今 先进 水 平 的 网 络 系统 ,并 保证 若干 年 内 不 被 淘汰 ,让 计算 机 
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网 络 管理 


网 络 系统 能 够 真正 发 挥 作 用 。 

2) 网 络 结构 设计 方案 

在 具体 的 网 络 结构 设计 方案 中 ,通常 包含 主干 网 的 设计 、 子 网 的 设计 和 广域网 的 连接 3 
个 方面 。 

主干 网 是 网 络 的 中 枢 , 考 虑 到 网 络 系统 的 可 靠 性 、 安 全 性 、 带 宽 \ 长 度 限制 .技术 发 展 的 
继续 性 等 因素 ,光纤 通常 作为 主干 网 的 传输 媒体 。 

子 网 以 网 络 内 部 具体 逻辑 单元 为 单位 ,通过 主 交换 机 的 端口 划分 建立 相对 独立 虚 网 。 
这 样 不 但 信息 相对 独立 ,而且 可 以 防止 广播 风暴 的 发 生 。 

此 外 ,还 需要 考虑 到 计算 机 的 通信 方便 ,计划 广域网 的 连接 。 

衡量 一 个 网 络 设计 方案 的 好 坏 , 有 以 下 一 些 标准 。 

(1) 可 靠 性 高 。 由 于 某 些 计算 机 网 络 接口 产生 的 故障 不 会 影响 到 交换 机 上 其 他 计算 机 
的 运行 ,因此 具有 较 好 的 故障 隔离 作用 。 

(2) 扩充 性 好 。 可 以 根据 实际 需要 ,在 堆 番 式 交 换 机 中 方便 地 增加 交换 机 等 网 络 设备 ， 
以 提高 网 络 的 使 用 效率 。 

(3) 隔离 性 好 。 超 五 类 双 绞 线 可 以 支持 快速 以 太 网 .FDDI、ATM 等 高 速 传输 协议 , 便 
于 整个 网 络 系统 今后 向 新 技术 方向 发 展 。 

(4) 网 络 管理 容易 。 

(5) 符合 网 络 技术 的 发 展 趋势 。 目 前 在 网 络 技术 领域 ,一 般 均 采用 堆 释 式 交换 机 作为 
网 络 系统 的 主要 设备 ,这 也 符合 网 络 综合 布线 技术 的 要 求 。 
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网 络 在 人 们 日 常生 活 中 的 应 用 已 经 非常 普遍 , 试 观察 学 校 的 机 房 , 研 究 它 的 网 络 规划 。 

评估 层 
与 
活动 任务 一 的 具体 评估 内 容 如 表 9. 1 所 示 。 
表 9.1 活动 任务 一 评估 表 

活动 任务 一 评估 细则 自 评 教 师 评 
了 解 IP 地 址 的 相关 知识 
熟悉 IP 地 址 二 进 制 和 十 进 制 转换 
熟悉 常规 的 IP 地 址 推算 方法 


会 使 用 子 网 掩 码 计算 器 IPSubnetter 
任务 综合 评估 


活动 任务 二 ”规划 和 组 建 企业 虚拟 局 域 网 
任务 背景 四) 


在 一 个 规模 较 大 的 企业 中 , 当 各 单位 的 内 部 网 络 进行 互联 时 ,为 了 保证 网 络 安 全 和 整体 
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网 络 的 稳定 运行 ,需要 对 各 个 不 同 职能 部 门 进 行 既 独 立 又 统一 的 管理 ,这 时 就 要 用 到 


VLAN( 虚 拟 局 域 网 ) 。 


任务 分 析 秀 。 


目前 某 公 司 人 员 数 量 已 经 达到 50 人 ,3 台 交 换 机 使 用 级 联 方式 。 公 司 人 员 认 为 目前 这 


种 网 络 环境 速度 慢 ,也 不 安全 ,为 了 提高 网 络 速度 和 安全 性 ,需要 各 个 部 门 使 
VLAN。 
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组 建 VLAN 的 具体 步骤 如 下 。 
(1) 按 拓 扑 图 连接 交换 机 ,如 图 9.5 所 示 。 
(2) 配置 交换 机 的 主机 名 ,程序 如 下 。 


Switch# config terminal 
Switch(confgi)# hostname swl(sw2/sw3) 


单独 的 


(3) 在 交换 机 上 添加 VLAN, 名 称 分 别 为 Financial Engineering 


和 Marketing ,具体 程序 如 下 。 图 9.5 


Swl# vlan database 

Swl(vlan) #vlan 2 name financial 
Swl(vlan) #vlan 3 name engineering 
Swl(vlan) #vlan 4 name marketing 
Sw2#vlan database 

Sw2(vlan) #vlan 2 name financial 
Sw2(vlan) #vlan 3 name engineering 
Sw3# vlan database 

Sw3(vlan) #vlan 2 name financial 
Sw3(vlan) #vlan 4 name marketing 


(4) 将 端口 添加 到 相应 的 VLAN 中 ,具体 程序 如 下 。 


Swl(config) # interface range f0/4 6 

Swl(config) # switchport mode access 

Swl(config ~ range — if)# switchport access vlan 2 
Swl(config) # interface range f0/7 9 

Swl(config) # switchport mode acces 

Swl(config— range — if)# switchport access vlan 3 
Swl(config) # interface range f0/10 12 
Swl(config) # switchport mode acces 

Swl(config— range — if)# switchport access vlan 4 
Sw2(config)# interface range f0/4 6 
Swl(config)# switchport mode acces 

Sw2(config— range — if)# switchport access vlan 2 
Sw2(config)# interface range f0/7 9 
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Swl(config) # switchport mode acces 

Sw2(config— range — if)# switchport access vlan 3 
Sw3(config)# interface range f0/4 6 
Swl(config) # switchport mode acces 

Sw3(config— range — if)# switchport access vlan 2 
Sw3(config) # interface range f0/7 12 
Swl(config) # switchport mode acces 

Sw3(config— range— if)# switchport access vlan 4 


(5) 配置 Trunk 端口 ,具体 程序 如 下 。 


Swl(config) # inter £0/24 

Swl(config— if)switchport mode trunk 

Sw2(config) # inter f0/23 

Sw2(config— if)switchport mode dynametic desirable 
Sw2(config) # inter £0/24 

Sw2(config— iswitch — if)switchport mode dynametic desirable 
Sw3(confgi) # inter f0/24 

Sw3(config— if)switchport mode dynametic auto 


(6) 在 Trunk 链 路 上 移 除 VLAN2。 
分 别 在 交换 机 swl、sw2、sw3 的 Trunk 接口 上 移 除 VLAN2, 具 体 程 序 如 下 。 


Swl(config— if)# switchport trunk allowed vlanremove 2 
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VLAN(Virtual Local Area Network) 即 虚拟 局 域 网 ,是 一 种 通过 将 局 域 网 内 的 设备 多 
辑 地 址 (而 不 是 物理 地 址 ) 划 分 为 一 个 个 网 段 从 而 实现 虚拟 工作 组 的 新 兴 技 术 。IEEE 于 
1999 年 颁布 了 用 以 标准 化 VLAN 实现 方案 的 802. 1Q 协议 标准 草案 。 

1. 三 层 交 换 技术 

在 计算 机 数量 众多 的 局 域 网 中 ,为 了 提高 网 络 安全 性 和 通信 效率 。 必 须 划分 VLAN， 
而 不 同 VLAN 间 的 通信 只 有 通过 路 由 设备 才能 实现 。 

如 果 使 用 传统 路 由 器 作为 VLAN 间 的 路 由 设备 ,将 由 于 其 吞吐 量 太 小 而 很 难 适 应 大 规 
模 ,高 速率 网 络 传输 的 需求 ,无 疑 会 成 为 快速 以 太 网 或 千 兆 以 太 网 网 络 传输 的 瓶颈 。 于 是 ， 
专门 用 于 解决 VLAN 间 通 信 的 、 集 第 三 层 转发 与 第 二 层 交 换 于 一 身 的 第 三 层 交 换 技术 产生 
了 。 第 三 层 交 换 机 实际 上 使 用 了 集成 电路 的 路 由 器 ,但 比 传统 路 由 器 提供 了 更 高 的 速度 和 
更 低 的 成 本 ,也 比 传统 的 路 由 器 更 易于 管理 。 正 因为 第 三 层 交 换 机 集成 了 路 由 器 的 功能 ,所 
以 ,第 三 层 交 换 机 也 被 称 为 路 由 交换 机 (Routing Switch ) 。 

由 此 可 见 , 划 分 VLAN 的 网 络 必须 拥有 三 层 交 换 机 ,否则 VLAN 之 间 将 无 法 实现 彼此 
之 间 的 通信 。 

第 三 层 交换 机 根据 OSI 模型 网 络 层 ( 即 第 三 层 ) 的 IP 地 址 完成 端 到 端的 数据 交换 , 主 
要 应 用 于 不 同 VLAN 子 网 间 的 路 由 。 当 某 一 信息 源 的 第 一 个 数据 流 进行 第 三 层 交 换 ( 路 
由 ) 后 ,交换 机 会 产生 一 个 MAC 地 址 与 IP 地 址 的 映射 表 , 并 将 该 表 存 储 起 来 ,如果 同 一 信 
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息 源 的 后 续 数据 流 再 次 进入 交换 机 ,交换 机 将 根据 第 一 次 产生 并 保存 的 地 址 映射 表 , 直 接 从 
第 二 层 由 源 地 址 传输 到 目的 地 址 ,不 再 经 过 第 三 路 由 系统 处 理 , 提 高 了 数据 报 的 转发 效率 ， 
解决 了 VLAN 子 网 间 传 输 信息 时 传统 路 由 器 产生 的 速率 瓶颈 。 

2. VLAN 技术 的 产生 


作为 发 现 未 知 设备 的 主要 手段 ,广播 在 网 络 中 起 着 非常 重要 的 作用 ,然而 , 随 着 网 络 内 
计算 机 数量 的 增多 ,广播 包 的 数量 也 会 急剧 增加 , 当 广 播 包 的 数量 占 到 通信 和 总 量 的 30% 时 ， 
网 络 的 传输 效率 将 会 明显 下 降 。 特 别 当 某 块 网 卡 或 网 络 设备 损坏 后 ,由 于 不 停 地 发 送 广播 ， 
从 而 导致 广播 风暴 ,使 网 络 通信 陷于 瘫痪 。 所 以 ,当局 域 网 内 的 计算 机 达到 一 定数 量 后 ( 通 
常 限制 在 200 台 以 内 ) ,就 必须 采取 措施 将 网 络 分 隔 开 来 ,将 一 个 大 的 广播 域 划分 为 若干 个 
小 的 广播 域 ,以 减 小 广播 可 能 造成 的 损害 。 

分 隔 广播 域 的 方式 有 两 种 ,一 是 物理 分 隔 , 即 将 一 个 完整 的 网 络 物理 地 一 分 为 二 或 一 分 
为 多 ,然后 ,再 通过 一 个 能 够 进行 各 路 广播 的 网 络 设备 将 彼此 连接 起 来 ; 二 是 逻辑 分 隔 , 即 
将 一 个 大 的 局 域 网 划分 为 若干 个 小 的 虚拟 子 网 ,也 就 是 VLAN, 从 而 使 每 一 个 子 网 都 成 为 
单独 的 广播 域 ,减少 广播 包 所 占 的 比率 ,提高 网 络 传输 速率 。 

3. VLAN 的 主要 优势 

在 局 域 网 中 使 用 VLAN 技术 ,具有 以 下 重要 意义 和 作用 。 

(1) 降低 移动 和 变更 的 管理 成 本 。VLAN 中 的 成 员 于 其 物理 位 置 无 关 , 既 可 连接 至 同一 
台 交 换 机 ,也 可 连接 至 不 同 交换 机 。 当 需要 把 一 台 计算 机 从 一 个 子 网 转移 到 另 一 个 子 网 时 , 迁 
移 工作 将 只 是 由 网 络 管理 员 在 用 作 网 络 管理 的 计算 机 上 重新 定义 一 下 VLAN 成 员 既 可 。 

(2) 控制 广播 。 由 于 所 有 的 广播 都 只 在 本 VLAN 内 进行 ,而 不 再 扩散 到 其 他 VLAN 
上 ,所 以 将 大 大 减少 广播 对 网 络 带宽 的 占用 ,提高 带宽 传输 效率 ,并 可 有 效 地 避免 广播 风暴 
的 产生 。 

(3) 增强 安全 性 。VLAN 的 一 个 重要 好 处 就 是 提高 了 网 络 安全 性 。 由 于 交换 机 只 能 在 
相同 VLAN 内 的 端口 之 间 交 换 数据 ,不 同 VLAN 的 端口 不 能 直接 相互 访问 ,因此 ,通过 划 
分 VLAN ,就 可 以 在 物理 上 防止 某 些 非 授权 用 户 访问 敏感 数据 。 

(4) 数据 监督 和 管理 的 自动 化 。 由 于 网 络 管理 员 可 以 通过 网 管 软件 , 查 到 VLAN 间 和 
VLAN 内 通信 数据 报 的 细 目 分 类 信息 ,以 及 应 用 数据 报 的 细 目 分 类 信息 ,而 这 些 信息 对 于 
确定 路 由 系统 和 经 常 被 访问 的 服务 器 的 最 佳 配置 十 分 有 用 ,因此 ,通过 划分 VLAN, 可 以 使 
网 络 管理 变 得 更 简单 .更 轻松 ` 更 有 效 。 

4. VLAN 工作 原理 

VLAN 充分 体现 了 现代 网 络 技术 的 重要 特征 : 高 速 . 灵 活 、 管 理 简便 和 扩展 容易 。 是 否 
具有 VLAN 功能 是 衡量 局 域 网 交换 机 性 能 的 一 项 重要 指标 ,那么 VLAN 的 工作 原理 究竟 
是 怎样 的 ? 下 面 将 详细 进行 介绍 。 

1) Trunk 技术 

不 同 交换 机 上 具有 相同 ID 的 VLAN 之 间 , 可 借助 一 条 链 路 实现 彼此 之 间 的 连接 ,用 于 
连接 VLAN 的 链 路 , 称 为 VLAN 中 继 (VLAN Trunk)。 

2) VTP 协议 

VTP(VLAN Trunking Protocol) 是 一 种 消息 协议 ,用 于 在 VTP 域内 同步 管理 VLAN 


207 太 


208 


网 络 管理 


信息 CVLANSs 的 添加 、 删 除 和 重 命名 ) ,而 不 必 在 每 个 交换 机 上 配置 VLAN 信息 的 一 致 性 。 
使 用 VTP 可 以 在 一 个 或 多 个 交换 机 上 建立 配置 修改 中 心 , 并 自动 完成 与 网 络 中 其 他 所 有 
交换 机 的 通信 ,可 以 有 效 地 减少 交换 网 络 中 的 管理 事务 。 

VTP 域 (也 称 为 VLAN 管理 域 ) 由 一 个 或 多 个 相互 连接 的 、 使 用 相同 VTP 域名 的 交换 
机 所 组 成 。 一 台 交换 机 能 够 被 配置 而 且 也 只 能 被 配置 一 个 VTP 域 。 使 用 命令 行 界面 或 
SNMP, 可 以 修改 全 局 VLAN 的 域 配置 。 

默认 状态 下 ,交换 机 处 于 VTP Server 模式 ,并 且 在 收 到 由 中 继 连 接 传 来 的 VTP 通告 
(VTP Advertisement) 或 配置 一 个 管理 域 之 前 ,一 直 出 于 非 管理 域 状态 。 不 能 在 VTP 服务 
器 上 建立 或 修改 VLAN ,直到 管理 域名 被 指定 或 被 学 习 。 

如 果 交 换 机 收 到 一 个 从 中 继 连 接 传 来 的 VTP 通告 , 它 将 继承 管理 域名 和 VTP 配置 版 
本 号 ,并且 不 再 理 皮 不 同 的 管理 域名 或 更 早 的 配置 版 本 号 。 

如 果 将 交换 机 配置 为 VTP 透明 模式 ,可 以 建立 可 修改 的 VLAN, 但 修改 将 只 影响 到 个 
别 的 交换 机 。 

当 修改 位 于 VTP 服务 器 上 的 VLAN 配置 时 ,该 修改 将 传播 至 VTP 域 中 所 有 的 交换 
机 。VTP 通告 被 发 送 至 所 有 的 中 继 连 接 ,包括 Inter-Switch Link (JISL) IEEE 802. 1Q、 
IEEE 802.10 和 ATM LAN Emulation 。 

3) VTP 模式 

可 以 将 交换 机 配置 在 以 下 任何 一 种 VTP 模式 下 操作 。 

(1) Server。 

在 VTP Server( 服 务 器 ) 模 式 下 ,可 以 为 整个 VTP 域 建立 、 修 改 和 删除 VLAN ,并 指定 
其 他 配置 参数 (例如 VTP 版 本 和 VTP 修剪 )。VTP 服务 器 向 其 他 处 于 相同 VTP 域 的 交换 
机 通告 它们 的 VLAN 配置 ,并 同步 VLAN 配置 。VTP Server 是 默认 模式 。 

(2) Client。 

VTP Transparent( 透 明 ) 交 换 机 不 参与 VTP 工作 VTP Transparent 交换 机 不 通告 它 
的 VLAN 配置 ,并 且 不 同步 它 的 VLAN 配置 。 然 而 ,在 VTP 版 本 2(VTP Version2) 中 ， 
Transparent 交换 机 向 其 中 继 器 端口 转发 它 接收 到 的 VTP 通告 。 

(3) VTP 通告 。 

VTP 域 中 的 每 一 台 交 换 机 都 利用 保留 的 多 播 地 址 ,定期 向 其 每 一 个 中 继 器 端口 发 送 通 
告 。VTP 通告 被 相 邻 的 交换 机 接收 ,并 必然 地 更 新 它们 的 VTP 和 VLAN。 

在 VTP 通告 中 ,以 下 全 局 配置 信息 被 分 布 : VLAN ID(ISL 和 802. 1Q)、Emulated 
LAN 名 (应 用 于 ATM VLAN)、802. 10 SAID 值 (FDDI 网 络 )、VTP 域名 、VTP 配置 版 本 
号 .VLAN 配置 (包括 每 个 VLAN 的 MTU 大 小 ) 以 及 帧 格式 。 

4) VTP 修剪 

VTP 修剪 (VTP Pruning) 通 过 减少 不 必要 的 泛 洪 (Flooded Traffic) ,例如 免 于 接收 广 
播 (Broadcast) ,多 播 (Multicast) ,未 知 (Unknown) 和 单 播 泛 洪 (Flooded Unicast) 的 包 , 从 而 
提高 网 络 带宽 。 

VTP 修剪 通过 访问 适当 设备 的 方式 ,限制 了 到 中 继 器 的 泛 洪 ,增加 了 网 络 的 有 效 带 宽 。 
默认 状态 下 ,VTP 修剪 未 被 启用 。 在 启用 VTP 修剪 之 前 ,必须 确认 管理 域 中 所 有 的 设备 都 
支持 该 功能 。 当 在 VTP Server 上 为 整个 管理 域 启 用 VTP 修剪 后 ,VTP 修剪 将 在 几 秒 钟 内 
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实现 。 

默认 状态 下 ,从 VLAN 版 本 2 到 VLAN 版 本 1000 均 可 修剪 ,VLAN 版 本 1 通常 不 可 
修剪 。VTP 修剪 不 能 在 一 个 管理 域 中 的 一 两 台 交 换 机 上 设置 ,因为 如 果 一 个 交换 机 设置 了 
VTP 修剪 ,那么 ,在 该 管理 域 中 的 所 有 交换 机 都 将 被 设置 为 VTP 修剪 。 

如 表 9. 2 所 示 为 VTP 修剪 默认 值 。 


表 9.2 VTP 修剪 默认 值 


功 能 默 认 值 功 能 默 认 值 
VTP 域名 空 VTP 密码 无 
VTP 模式 Server VTP 修剪 禁用 
VTP 版 本 2 可 用 状态 Version 2 禁用 


5. VLAN 划分 方法 

当 VLAN 在 交换 机 上 进行 划分 后 ,不 同 VLAN 间 的 设备 就 同时 被 物理 地 分 隔 。 也 就 
是 说 ,连接 到 同一 交换 机 、 然 而 处 于 不 同 VLAN 的 设备 ,就 如 同 被 物理 地 连接 到 两 个 位 于 不 
同 网 段 的 交换 机 上 一 样 ,彼此 之 间 的 通信 一 定 要 经 过 路 由 设备 ,否则 ,相互 之 间 将 无 法 进行 
任何 联系 。 通 常 , 划 分 VLAN 可 以 使 用 以 下 4 种 方法 。 

1) 基于 端口 的 VLAN 

基于 端口 的 VLAN 是 最 常用 的 划分 VLAN 的 方式 ,几乎 被 所 有 的 交换 机 所 支持 。 所 
谓 基于 端口 的 VLAN, 是 指 由 网 络 管理 员 使 用 网 管 软件 或 直接 设置 交换 机 ,将 某 些 端口 直 
接 强制 性 的 分 配给 某 个 VLAN。 除 非 网 管 人 员 重 新 设置 ,否则 ,这 些 端口 将 一 直 保持 对 该 
VLAN 的 从 属性 , 即 属于 该 VLAN ,因此 ,这 种 划分 方式 也 称 为 静态 VLAN。 虽 然 这 种 方法 
在 网 络 管理 员 进 行 VLAN 划分 操作 时 会 比较 麻烦 ,但 相对 安全 ,并 且 容 易 配 置 和 维护 。 同 
时 ,由 于 不 同 VLAN 间 的 端口 不 能 直接 相互 通信 ,因此 ,每 个 VLAN 都 有 自己 独立 的 生成 
树 。 此 外 ,交换 机 之 间 在 不 同 VLAN 中 可 以 有 多 个 并 行 链 路 ,能 提高 VLAN 内 部 的 交换 速 
率 , 增 加 交换 机 之 间 的 带宽 。 

需要 注意 的 是 ,不 仅 可 以 将 同一 交换 机 的 不 同 端口 划分 为 同一 VLAN, 还 可 以 设置 跨 
越 交换 机 的 VLAN, 即 将 不 同 交换 机 的 不 同 端口 划分 至 同一 VLAN ,这 就 完全 解决 了 位 于 
不 同 物理 位 置 和 连接 至 不 同 交换 机 的 用 户 如 何 使 之 处 于 同一 VLAN 的 难题 。 例 如 ,在 一 个 
拥有 数 百 台 计算 机 的 校园 网 中 ,为 了 提高 网 络 传输 效率 ,可 以 将 所 有 用 户 划分 为 行政 .教学 
和 教 辅 3 个 VLAN。 虽然 各 学 院 、 系 、 教 研 室 位 于 不 同 的 建筑 物 内 ,连接 至 不 同 的 交换 机 ， 
但 仍然 能 够 根据 其 连接 的 端口 将 其 划分 至 同一 VLAN。 

2) 基于 MAC 的 VLAN 

所 谓 基 于 MAC 的 VLAN, 是 指 借 助 智能 管理 软件 根据 MAC 地 址 来 划分 VLAN。 该 
划分 方式 一 般 是 用 在 每 一 交换 机 端口 只 连接 一 个 终端 的 情况 。 也 就 是 说 , 当 端 口 连接 至 集 
线 器 或 傻瓜 交换 机 时 ,该 种 划分 方式 并 不 适用 。 端 口 借助 网 络 包 的 MAC 地 址 .逻辑 地 址 或 
协议 类 型 来 确定 其 VLAN 的 从 属 ,将 端口 划分 至 不 同 VLAN。 

当 一 个 网 络 节点 刚 连接 到 交换 机 时 ,此 时 交换 机 端口 尚未 分 配 , 于 是 ,交换 机 通过 读 取 
网 络 节点 的 MAC 地 址 ,动态 地 将 该 端口 划 入 某 个 虚拟 网 。 一 旦 动态 VLAN 配置 完成 ， 
户 的 计算 机 就 可 以 随意 改变 其 连接 的 交换 机 端口 ,而 不 会 由 此 而 改变 自己 的 VLAN。 当 网 
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络 中 出 现 未 定义 的 MAC 地 址 时 ,交换 机 可 以 按照 预先 设 定 的 方式 向 网 管 人 员 报 警 , 再 由 网 
管 人 员 作 相 应 的 处 理 。 

例如 ,网 络 管理 员 有 一 台 笔 记 本 电脑 ,由 于 工作 性 质 的 关系 ,需要 经 常 带 到 各 部 门 联机 
工作 。 当 该 笔记 本 电脑 从 端口 A 移动 到 端口 B 时 ,交换 机 能 够 自动 识别 经 过 端口 B 的 源 
MAC 地 址 ,自动 把 端口 A 从 当前 VLAN 中 删除 ,而 把 端口 B 定 义 到 当前 VLAN 中 。 这 种 
定义 方法 的 优点 是 , 当 终端 在 交换 式 网 络 中 移动 时 ,不 必 重 新 定义 虚拟 网 ,交换 机 能 够 自动 
进行 识别 和 定义 。 因 此 ,基于 MAC 的 VLAN 也 称 为 动态 VLAN。 由 于 MAC 地 址 具有 世 
界 唯 一 性 ,因此 ,该 VLAN 划分 方式 的 安全 性 也 较 高 。 

3) 基于 IP 的 VLAN 

所 谓 基 于 IP 的 VALN, 是 指 根据 IP 地 址 来 划分 的 VLAN。 交 换 机 属 OSI 第 二 层 , 因 
此 ,普通 交换 机 不 能 识别 帧 中 的 网 络 层 报 文 , 但 随 着 第 三 层 交 换 机 的 出 现 ,将 第 二 层 的 交换 
功能 和 第 三 层 的 路 由 功能 结合 在 一 起 ,从 而 使 交换 机 也 能 够 识别 网 络 层 报 文 , 可 以 使 用 报 文 
中 的 IP 地 址 来 定义 VLAN。 因 此 , 当 某 一 用 户 设置 有 多 个 IP 地 址 ,或 该 端口 连接 到 的 集 线 
器 中 拥有 多 个 TCP/IP 用 户 时 ,通过 基于 IP 的 VLAN ,该 用 户 或 该 端口 就 可 以 同时 访问 多 
个 虚拟 网 。 

在 该 模式 下 ,位 于 不 同 VLAN 的 多 个 业务 部 门 (每 种 业务 设置 成 一 个 虚拟 网 ) 均 可 同时 
访问 同一 台 网 络 服务 器 ,也 可 以 同时 访问 多 个 虚拟 网 的 资源 ,还 可 让 多 个 虚拟 网 间 的 连接 只 
需 一 个 路 由 端口 即 可 完成 。 这 种 定义 方法 的 优点 是 , 当 某 一 终端 使 用 的 网 络 层 协议 或 IP 地 
址 改变 时 ,交换 机 能 够 自动 识别 ,重新 定义 VLAN ,不 需要 管理 员 干 预 。 但 由 于 IP 地 址 可 
以 人 为 地 ,不 受 约束 地 自由 设置 ,因此 ,使 用 该 方式 划分 VLAN 会 带 来 安全 上 的 隐患 。 

4) 基于 组 播 的 VLAN 

基于 组 播 的 VLAN, 就 是 动态 地 把 那些 需要 同时 通信 的 端口 定义 到 一 个 VLAN 中 ,并 
在 VLAN 中 用 广播 的 方法 解决 点 对 多 点 通信 的 问题 。 这 种 划分 的 方法 将 VLAN 扩大 到 了 
广域网 ,因此 ,这 种 方法 具有 更 大 的 灵活 性 ,而 且 也 很 容易 通过 路 由 器 进行 扩展 ,主要 适用 于 
不 同 地 理 范 围 的 局 域 网 用 户 组 成 一 个 VLAN ,但 不 适用 于 局 域 网 ,主要 是 因为 效率 不 高 。 

6. 三 层 交 换 机 VLAN 配置 

三 层 交 换 机 的 配置 主要 涉及 设置 VTP 域 .配置 链 路 聚合 和 配置 交换 机 端口 3 个 部 分 ， 
下 面 分 别 加 以 介绍 。 

1) 设置 VTP 域 (VTP Domain) 

(1) VTP 配置 策略 。 

在 网 络 中 执行 VTP 时 ,应 当 遵守 以 下 策略 。 

@ 一 个 VTP 域 中 的 所 有 计算 机 必须 运行 相同 的 VTP 版 本 。 

@ 在 安全 模式 (Secure Mode) 下 ,必须 为 管理 域 中 的 每 台 交 换 机 配置 一 个 密码 。 因 为 
如 果 不 为 域 中 的 每 个 交换 机 都 分 别 指定 一 个 管理 域 密码 ,管理 域 将 不 能 实现 全 部 功能 。 

@ 在 同一 VTP 域 中 ,如 果 能 够 执行 VTP 版 本 2 的 交换 机 没有 启动 版 本 2, 也 就 是 说 ， 
版 本 2 是 被 禁用 的 ,那么 , 它 将 被 视 为 运行 VTP 版 本 1 的 交换 机 。 

@ 不 应 当 在 交换 机 上 启动 VTP 版 本 2. 除 非 同 一 VTP 域 中 的 所 有 交换 机 都 能 够 执行 
VTP 版 本 2。 当 在 交换 机 上 启动 VTP 版 本 2 时 ,同一 域 中 所 有 能 够 运行 VTP 版 本 2 的 交 
换 机 都 将 启用 VTP 版 本 2 。 
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加 在 Token Ring 环境 中 必须 启用 VTP 版 本 2. 以 保证 Token Ring VLAN 交换 机 能 
够 实现 全 部 功能 。 

@ 在 VTP Server 上 启用 或 禁用 VTP 修剪 将 导致 整个 管理 域 启用 或 禁用 VTP 修剪 。 

(2) 配置 VTP 服务 器 。 

其 主要 步骤 如 下 。 

@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 将 交换 机 配置 为 VTP 服务 器 模式 (默认 ) 。 


Switch(config)# vtp mode server 


@ 配置 VTP 管理 域名 ,名 称 为 1 一 32 个 字符 。 只 有 拥有 相同 域名 的 VTP 服务 器 和 客 
户 端 才 可 被 统一 管理 。 


Switch(config)# vtp domain domain - name 

@ 设置 VTP 域 密码 。 密 码 长 度 为 8 一 64 个 字符 。 
Switch(config) 上 # vtp password password 

@ 返回 至 特权 配置 模式 。 

Switch(config)# end 

@ 查看 并 校 验 配置 。 

Switch# show vtp status 

@ 保存 VTP 配置 。 


Switch# copy running ~ config startup - config 


若 要 取消 VTP 域 密码 ,可 以 使 用 no vtp password 全 局 配置 命令 。 
(3) 配置 VTP 客户 端 。 
QO@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 将 交换 机 配置 为 VTP 客户 端 模式 。 


Switch(config)# vtp mode client 


@ 指定 VTP 管理 域名 称 ,必须 与 VTP 服务 器 拥有 相同 的 域名 称 。 


Switch(config)# vtp domain domain - name 


@ 输入 VTP 域 密码 。 


Switch(config) # vtp password password 


回 返回 至 特权 配置 模式 。 


Switch(config)# end 


@ 查看 并 校 验 配置 。 

Switch# show vtp status 

@ 保存 VTP 配置。 

Switch# copy running — cofig startup— config 

车 要 恢复 至 VTP 服务 器 模式 ,可 以 使 用 no vtp mode 全 局 配置 命令 。 


(4) 配置 VTP 透明 模式 。 
Q@ 进入 全 局 配置 模式 。 


Switch# configure terminal 

@ 将 交换 机 配置 为 VTP 透明 模式 , 即 禁用 VTP。 
Switch(config)# tvp mode transparent 

@ 返回 至 特权 配置 模式 。 

Switch(config)# end 

@ 查看 并 校 验 配置 。 

Switch# show vtp status 


@ 保存 VTP 配置 。 


Switch# copy running ~ config stratup - config 


若 要 恢复 至 VTP 服务 器 模式 ,可 以 使 用 no vtp mode 全 局 配置 命令 。 

(5) 启用 VTP 版 本 2。 

默认 状态 下 ,VTP 版 本 2 被 禁用 。 当 在 Server 上 启用 VTP 版 本 2 时 ,所 有 位 于 该 
VTP 域 中 支持 VTP 版 本 2 的 设置 都 将 启用 VTP 版 本 2。 需 要 注意 的 是 ,在 同一 VTP 域 
中 ,不 能 同时 使 用 VTP 版 本 1 和 VTP 版 本 2 设备 ,因此 需要 所 有 设备 都 支持 VTP 版 本 2， 
否则 ,VTP 版 本 2 将 无 法 启用 。 启 用 VTP 版 本 2 的 步骤 如 下 。 

@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 在 交换 机 上 启用 VTP 版 本 2。 


Switch(config)# vtp version 2 


域 ; 
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@ 返回 至 特权 配置 模式 。 


Switch(config)# end 


@ 查看 并 校 验 配置 模式 。 


Switch# show vtp status 


@ 保存 VTP 配置 。 


Switch# copy running— config statup— config 


若 要 禁用 VTP 版 本 2, 可 以 使 用 no version 全 局 配置 命令 。 
(6) 启用 VTP 修剪 。 
QO@ 进入 全 局 配置 模式 。 


Switch# configure terminal 

@ 在 VTP 管理 域 中 启用 VTP 修剪。 使 用 no 关键 字 可 以 在 管理 域 中 禁用 VTP 修剪 。 
Switch# vtp pruning 

@ 返回 至 特权 配置 模式 。 

Switch(config)# end 

@ 查看 并 校 验 配置 。 

Switch# show vtp status 

@@ 保存 VTP 配置 。 

Switch# copy running ~ config startup— config 


若 要 禁用 VTP 修剪 ,可 以 使 用 no vtp pruning 全 局 配置 命令 。 

(7) 将 VTP 客户 端 添加 至 VTP 域 。 

QO@ 查看 VTP 状态 ,检查 VTP 配置 版 本 号 。 如 果 版 本 号 是 0, 将 交换 机 添加 到 VTP 
如 果 大 于 0, 则 先 记录 域名 ,记录 配置 版 本 号 .然后 在 该 交换 机 上 重新 设置 版 本 号 。 


Switch# show vtp status 


@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 修改 域名 ,将 原来 的 记录 域名 修改 为 一 个 新 的 域名 。 


Switch(config)# vtp domain domain - name 


@ 返回 至 特权 配置 模式 。 
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Switch(config)# end 


@ 校 验 配 置 版 本 号 已 经 重新 设置 为 0。 


Switch# show vtp status 


@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 修改 域名 ,恢复 原来 记录 的 域名 。 


Switch(config)# vtp domain domain - name 


@ 返回 至 特权 配置 模式 。 


Switch(config)# end 


@ 保存 VTP 配置 。 


Switch # copy running ~ config startup — config 


2) 配置 链 路 聚合 (Trunk) 协 议 

当 在 交换 机 上 划分 了 多 个 VLAN 时 , 若 要 借助 一 条 链 路 实现 与 其 他 交换 机 的 通信 ,就 
必须 要 创建 Trunk。 默 认 状 态 下 ,第 二 层 接 口 ( 即 借助 于 双 绞 线 或 光纤 连接 在 一 起 的 两 个 端 
口 ) 支 持 Trunk ,并 且 配 置 为 Trunk 连接 。 

(1) 配置 Trunk 端口 。 

G@ 进入 全 局 配置 模式 。 


Swith# configure terminal 


@ 指定 要 设置 为 Trunk 的 接口 。 当 然 ,Trunk 应 当 在 交换 机 级 联 端 口上 配置 。 

Switch(config)# interface interface— id 

@ 将 接口 配置 为 第 二 层 Trunk。 只 有 当 接 口 是 第 二 层 访 问 接口 ,或 者 指定 Trunk 模式 
时 , 才 需 要 使 用 命令 dynamic auto ,如 果 相 邻接 口 设置 为 trunk desirable 或 auto 模式 , 则 将 


该 接口 设置 为 Trunk 连接 。Trunk 将 接口 设置 为 永久 Trunk 模式 ,并 协商 将 连接 转换 为 
Trunk 连接 ,即使 相 邻 接口 不 是 Trunk 接口 。 


Switch(config- if) # switchport mode {dynamic{auto|desirable} |trunk} 


@ (可 选 ) 指 定 默认 VLAN, 即 当 Trunk 失效 后 ,允许 哪 一 个 VLAN 使 用 Trunk 链 路 
继续 通信 。 既 可 指定 某 一 个 VLAN. 也 可 以 指定 一 个 VLAN 范围 .访问 VLAN 不 能 作为 
本 地 VLAN。 


Switch(config— if)# switchport access vlan vlan id 
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@ 为 802. 1Q Trunk 指定 本 地 VLAN。 若 不 指定 本 地 VLAN ,默认 将 使 用 VLAN1。 


Switch(config— if)# switchport trunk native vlan vlan id 


@ 配置 Trunk 上 允许 的 VLAN 列表 。 默 认 状 态 下 ,Trunk 端口 允许 所 有 VLAN 的 发 
送 和 接口 传输 。 当 然 ,根据 需要 ,也 可 以 拒绝 某 些 VLAN 通过 Trunk 传输 ,从 而 限制 该 
VLAN 与 其 他 交换 机 的 通信 ,或 者 拒绝 某 些 VLAN 对 敏感 数据 的 访问 。 需 要 注意 的 是 ,不 
能 从 Trunk 中 移 除 默认 的 VLAN 版 本 1。 使 用 add (添加 )、all( 所 有 )、except( 除 外) 和 
remove( 移 除 ) 关 键 字 , 可 以 定义 允许 在 Trunk 上 传输 的 VLAN 列表 , 它 既 可 以 是 一 个 
VLAN, 也 可 以 是 一 个 VLAN 组 。 当 同时 指定 若干 个 VLAN 时 ,不 要 在 ",” 或 “一 ” 间 使 用 
空格 。 


Switch(config— if)# switchport trunkallowed 
vlan{add|all|except|remove}vlan— list 


@ 返回 至 特权 配置 模式 。 


Switch(config— if)# end 


@ 查看 并 校 验 配置 。 


Switch# show interface interface— id switchport 
Switch# show interface interface 一 id trunk 


@ 保存 VLAN 配置 。 


Switch# copy running ~ config startup - config 


若 要 将 接口 恢复 至 默认 值 ,可 以 使 用 default interface interface 一 id 接口 配置 命令 ; 若 
要 将 Trunk 接口 中 的 所 有 特征 恢复 为 默认 值 ,可 以 使 用 no switchport trunk 接口 配置 命 
今 ; 若 要 禁用 Trunk, 可 以 使 用 switchport mode access 接口 配置 命令 ,端口 将 作为 一 个 静 
态 访 问 端口 ; 若 允 许 所 有 VLAN 都 通过 该 Trunk ,可 以 使 用 no switchport trunk allowed 
vlan 接口 配置 命令 。 

Trunk 应 当 在 相互 连接 的 两 台 交 换 机 上 分 别 设 置 ,否则 Trunk 端口 将 无 法 生效 。 也 就 
是 说 , 当 在 接 人 交换 机 的 级 联 端口 上 设置 了 Trunk 端口 后 ,还 应 当 在 汇聚 交换 机 的 相应 端 
口上 设置 Trunk。 同 时 ,在 汇聚 交换 机 上 必须 创建 Trunk 中 所 包含 的 全 部 VLAN ID。 

(2) 配置 本 地 VLAN 的 非 标签 传输 。 

802. 1Q Trunk 端口 能 够 接收 标签 和 非 标签 传输 。 默 认 状态 下 ,在 本 地 VLAN 中 ,交换 
机 端口 转发 非 标签 传输 。 本 地 VLAN 默认 为 VLAN 版 本 1。 

Q@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 指定 要 配置 的 接口 。 


Switch(config)# interface interface— id 
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@ 在 Trunk 端口 上 ,配置 指定 的 VLAN 接收 和 发 送 非 标签 传输 。 


Switch(config— if)# swichport trunk native vlan vlan 一 id 

@ 返回 至 特权 配置 模式 。 

Switch(config— if)# end 

@ 查看 并 校 验 配置 。 

Switch# show interfaces interface— id switchport 

@ 保存 VLAN 配置 。 

Switch# copy running ~— config startup - config 

车 允许 恢复 默认 的 本 地 VLAN, 可 以 使 用 no switchport trunk native vlan 接口 配置 


3) 配置 三 层 交换 机 端口 
通常 情况 下 ,端口 的 传输 速率 和 双 工 模式 无 须 另行 配置 ,可 以 采用 系统 默认 值 。 但 是 ， 


为 了 便于 实现 对 端口 的 远程 管理 ,应 当 为 每 个 端口 输入 描述 文字 。 同 时 ,为 了 降低 端口 配置 
的 复杂 性 ,可 以 将 若干 端口 指定 为 端口 组 。 


(1) 端口 基本 配置 。 
端口 基本 配置 的 内 容 包括 速率 .全 双 工 模式 和 端口 描述 。 操 作 步 骤 如 下 。 
Q@ 进入 全 局 配置 模式 。 


Switch 上 configure terminal 


@ 选择 要 配置 的 端口 ,进入 接口 配置 模式 。 


Switch(config) # interface interface— id 


@ 设置 接口 速率 。1000 和 auto 关键 字 只 对 1000Base-T 端口 有 效 ; 1000Base-SX 端口 


和 GBIC/SFP 模块 端口 只 能 工作 于 1000Mbps; nonegotiate 关键 字 只 对 1000Base-ZX 
GBIC/SFP 端口 有 效 。 


Switch(cofig- if)# speed[10|100|1000|auto| nonegotiate] 


@ 设置 全 双 工 模式 。1000Base-SX 和 1000Base-T 端口 只 能 工作 于 全 双 工 模式 ; 


duplex 关键 字 对 GBIC/SFP 端口 和 Catalyst 2950T-24 的 1000Base-T 端口 无 效 。 


Switch(config— if)# duplex[auto| full| half] 


加 设置 描述 文字 ,可 以 直观 地 了 解 该 端口 所 连接 的 设备 (例如 Connects to Web Server 


或 Connects to qihuabu) ,从 而 便于 进行 配置 和 管理 。 


Switch(config— if)# description string 
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@ 返回 特权 配置 模式 。 


Switch(config— if)# end 


@ 显示 接口 状态 和 文字 描述 。 


Switch# show interfaces interface— id 
Switch# show interfaces interface— id description 


@ 保存 配置 。 


Switch# copy running ~— config starup— config 


(2) 配置 端口 组 。 

因为 许多 端口 的 配置 完全 相同 , 若 一 个 端口 一 个 端口 地 分 别 配置 , 既 太 过 烦琐 ,也 容易 出 错 。 
将 若干 个 端口 定义 成 一 个 端口 组 后 ,只 需 设 置 该 端口 组 ,所 包含 的 端口 即 可 拥有 相同 的 配置 。 

指定 端口 范围 的 操作 步 又 如 下 。 

Q@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 选择 要 配置 的 端口 范围 ,进入 接口 配置 模式 。 


Switch(config)# interface range port - range 


@ 输入 CLI 命令 ,将 对 所 有 指定 的 端口 生效 。 
@ 返回 特权 配置 模式 。 


Switch(config— if)# end 


@ 显示 当前 运行 的 配置 。 


Switch# show running— config 


@ 保存 配置 。 


Switch# copy running ~ config startup— config 


别 外 ,在 指定 端口 范围 时 ,应 注意 以 下 几 个 方面 的 问题 。 

a. 有 效 的 端口 范围 。 

Vlan vlan-ID:VLAN ID 的 取 值 范围 为 1 一 1005(SI 版 软件 ) ,或 1 一 4094(CEI 版 软件 ) 。 

Fastethernet slot/ {first port)-{last port) :slot 的 值 为 0。 

Gigabitethernet slot/ {first port}-{last port}:slot 的 值 为 0。 

Port-channel port-channel-number-port-channel-number: port-channel-number 的 取 值 
范围 为 1 一 6。 

b. 连 字 符 。 

连续 的 端口 号 可 以 在 起 止 端 口号 间 使 用 连 字符 表示 ,不 过 ,必须 在 连 字符 的 前 后 都 添加 


一 个 空格 。 例 如 ,fastethernet 0/1-5 是 正确 的 ,而 fastetthernet0/1-5 则 是 错误 的 。 

c. 端口 类 型 。 

端口 组 内 的 所 有 端口 都 必须 是 相同 类 型 的 ,可 以 全 部 为 Fast Ethernet 端口 、Gigabit 
Ethernet 端口 .EtherChannel 端口 ,或 者 全 部 为 VLAN。 

d. 端口 组 宏 。 

如 果 需 要 频繁 地 配置 某 个 端口 组 ,可 以 将 该 端口 组 设置 为 端口 组 宏 , 针 对 该 宏 所 做 的 设 
置 ,将 应 用 至 每 个 端口 。 

Q@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


四 定 的 若干 端口 定义 端口 组 宏 名 称 , 并 将 其 保存 在 NVRAM 中 。 宏 名 称 最 大 为 32 个 
字符 。 一 个 宏 最 多 可 以 使 用 5 个 逗号 来 指定 端口 范围 ,并 且 不 需要 在 逗号 之 间 加 入 空格 。 
不 过 ,每 个 端口 组 都 必须 由 相同 类 型 的 端口 组 成 。 


Switch(config) # define interface— range macro_name interface - range 


@ 使 用 宏 名 称 选择 被 配置 的 端口 组 。 保存 的 用 于 指定 端口 范围 的 宏 称 为 宏 名 称 。 即 
可 使 用 CLI 命令 对 这 些 端口 进行 配置 ,命令 将 对 指定 的 所 有 端口 生效 。 


Switch(config) 上 # interface range macro macro_name 
@ 返回 特权 配置 模式 。 

Switch(config— if)# end 

@ 显示 当前 运行 的 配置 。 

Switch# show running— config 


@ 保存 配置 。 


Switch copy running— config startup - config 


(3) 检查 模块 或 端口 状态 。 

对 于 多 插 交 换 机 而 言 , 可 以 使 用 show module all 命令 检查 已 经 安装 的 模块 ,以 及 每 个 
模块 的 MAC 地址、 版 本 号 及 工作 状态 。 当 然 ,也 可 以 只 检查 指定 的 模块 。 

J@ 检查 所 有 模块 状态 的 命令 如 下 。 


Switch# show module all 


@ 检查 指定 模块 状态 的 命令 如 下 。 


Switch# show module mod_ num 


当 需 要 查看 端口 工作 状态 时 .可 以 使 用 show interfaces status 命令 。 
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Switch# show interfaces status 
(4) 关闭 并 重启 接口 。 
@ 进入 全 局 配置 模式 。 


Switch# configure terminal 


@ 指定 要 配置 的 接口 。 


Switch(config)# interface interface— id 


@ 关闭 接口 。 


Switch(config— if)# shutdown 


@ 重新 启用 端口 。 


Switch(config— if)# no shutdown 


; [ea 
评估 半 
a | 
活动 任务 二 的 具体 评估 内 容 如 表 9. 3 所 示 。 
表 9.3 活动 任务 二 评估 表 
活动 任务 二 评估 细则 自 评 教 师 评 
了 解 VLAN 的 相关 理论 知识 
会 用 命令 配置 VLAN 
真正 理解 VLAN 的 实际 应 用 


会 划分 VLAN 
任务 综合 评估 


=|wlv|c 


活动 任务 三 ” 初 识 互联 网 数据 中 心 


如 今 , 越 来 越 多 的 企业 工作 成 果 以 数据 形式 表现 ,这 些 数据 承载 着 企业 生产 、 收 入 结算 、 
财务 、 人 事 管理 等 运营 核心 内 容 . 是 宝贵 的 企业 资源 。 随 着 业务 的 扩展 和 客户 量 的 猛 增 ,这 
些 数据 每 天 都 在 以 惊人 的 速度 增长 。 只 有 通过 管理 手段 实现 数据 资源 共享 ,通过 交叉 分 析 
的 方式 将 业务 数据 加 工整 理 成 有 价值 的 信息 ,并 对 这 些 信息 进 行 快速 综合 处 理 分 析 , 同 时 做 
到 将 各 个 历史 时 期 的 业务 数据 进行 有 机 、 有 序 的 联系 ,才能 保证 信息 的 高 可 用 性 。 企 业 数 据 
中 心 的 出 现 使 企业 可 以 实现 异 构 数 据 环境 无 法 支持 的 有 效 数据 交换 ,全 面 、 集 中 ,主动 并 有 
效 地 管理 和 优化 IT 基础 架构 ,实现 信息 系统 的 高 可 管理 性 和 高 可 用 性 ,保障 了 业务 的 顺畅 
运行 和 服务 的 及 时 传递 ,最 终 以 良好 的 服务 赢得 用 户 。 
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任务 分 析 秀 。 


IDC(Internet Data Center, 互 联网 数据 中 心 ) 是 指 一 种 拥有 完善 的 设备 (包括 高 速 互联 
网 接 入 带宽 、 高 性 能 局 域 网 络 、 安 全 可 靠 的 机 房 环境 等 )、 专 业 化 的 管理 .完善 的 应 用 级 服务 
的 服务 平台 。 在 这 个 平台 基础 上 ,IDC 服务 商 为 企业 和 ISP、ICP、ASP 等 客户 提供 互联 网 基 
础 平台 服务 以 及 各 种 增值 服务 。 


任务 实施 鲁 


IDC 的 建设 主要 包括 以 下 几 个 方面 。 

1. 网 络 建设 

IDC 主要 依靠 高 性 能 的 网 络 为 客户 提供 服务 ,这 个 高 性 能 的 网 络 包括 其 LAN、WAN 
和 与 Internet 的 接 入 情况 等 方面 。 

IDC 的 网 络 建设 主要 包括 以 下 几 个 方面 。 

IDC 的 LAN 的 建设 .WAN 的 建设 .IDC 的 用 户 接 人 系统 建设 IDC 与 Internet 互联 的 
建设 IDC 的 网 络 管理 建设 。 

2. 服务 器 建设 

IDC 的 服务 器 建设 可 分 为 多 个 方面 ,总 体 上 分 为 基础 服务 系统 服务 器 建设 和 应 用 服务 
系统 服务 器 建设 。 

基础 系统 服务 器 是 保障 IDC 为 用 户 提 供 各 种 服务 的 前 提 , 主 要 包括 DNS 服务 器 、 目 录 
服务 器 、 网 络 管理 服务 器 防火 墙 服务 器 、 各 类 安全 服务 器 、IDC 系统 性 能 监控 服务 器 等 。 

另外 还 包括 数据 库 服务 器 建设 ,数据 备份 服务 器 建设 .应 用 服务 器 建设 .服务 器 负载 均 
衡 的 建设 。 

3. 存储 系统 的 建设 

存储 系统 是 IDC 的 重点 建设 内 容 之 一 。 作 为 一 个 IDC, 其 存储 系统 是 相当 庞大 的 , 特 
别 是 在 现在 的 企业 中 ,数据 的 容量 已 由 GB 级 增长 到 TB 级 ,如 此 大 的 数据 ,需要 有 一 个 更 
加 安全 、 可 靠 的 存储 系统 。 由 于 系统 的 访问 量 是 相当 庞大 的 ,所 以 对 存储 系统 的 效率 也 有 很 
高 的 要 求 ,而 且 存储 系统 应 具有 很 好 的 扩展 性 ,以 满足 IDC 的 发 展 的 需求 。 

4. 软件 系统 的 建设 

软件 系统 的 建设 是 IDC 需要 大 量 投 入 的 建设 方面 , 它 是 在 网 络 . 服 务 器 和 存储 系统 建 
设 的 基础 上 ,IDC 开展 对 外 服务 的 手段 。IDC 在 软件 系统 方面 需要 进行 建设 的 主要 有 以 下 
几 种 。 

Web 系统 ,电子 邮件 系统 、 数 据 库 系 统 、 安 全 系统 、 应 用 开发 系统 。 

5. IDC 自身 服务 系统 建设 

IDC 是 靠 其 优质 的 服务 来 占有 市 场 和 赢得 客户 的 ,为 了 做 到 优质 高 效 的 服务 ,IDC 在 其 
自身 服务 器 系统 的 建设 上 也 必须 有 大 量 的 投入 。IDC 自身 服务 系统 建设 主要 包括 以 下 
几 种 。 

客户 关系 管理 系统 (CRM) . 计 费 系统 .IDC 的 内 部 管理 系统 。 
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6. 机 房 场地 建设 

机 房 场地 的 建设 是 IDC 前 期 建设 投入 最 大 的 部 分 。 由 于 IDC 的 用 户 可 能 把 其 重要 的 
数据 和 应 用 都 存放 在 IDC 的 机 房 中 ,所 以 对 IDC 机 房 场地 环境 的 要 求 是 非常 高 的 。IDC 的 
机 房 场 地 建设 主要 包括 以 下 几 个 方面 。 

机 房 装修 ,供电 系统 、 空 调 系 统 、 安 全 系统 ,布线 系统 、 通 信 系统 等 。 


提高 地 


1. 数据 中 心 (IDC) 网 络 建设 规划 设计 原则 

1) 可 扩展 性 

为 适应 业务 的 发 展 .需求 的 变化 .先进 技术 的 应 用 ,数据 中 心 网 络 必须 具备 足够 的 可 扩 
展 性 来 满足 发 展 的 需要 。 例 如 采用 合理 的 模块 化 设计 ,尽量 采用 端口 密度 高 的 网 络 设备 , 尽 
量 使 网 络 各 层 上 具备 三 层 路 由 功能 ,使 得 整个 数据 中 心 网 络 具 有 极 强 的 路 由 扩展 能 力 。 功 
能 的 可 扩展 性 是 IDC 随 着 发 展 提供 增值 业务 的 基础 。 

2) 可 用 性 

元 余 设计 包括 网 络 设 备 和 网 络 本 身 的 元 余 设 计 。 为 了 提高 数据 的 可 用 性 ,关键 设备 均 
采用 电信 级 全 元 余 设计 。 采 用 元 余 网 络 设 计时 ,每 个 层次 均 采用 双 机 方式 ,层次 与 层次 之 间 
采用 全 宛 余 连 接 。 为 了 达到 完 余 设计 效果 ,可 提供 多 种 宛 余 技术 ,在 不 同 层次 间 可 提供 增值 
宛 余 设计 。 

3) 灵活 性 

灵活 性 是 指 , 可 根据 数据 中 心 不 同 用 户 的 需求 进行 定制 服务 ,网 络 /设备 能 够 灵活 提供 
各 种 常用 网 络 接口 ,能 够 根据 不 同 需 求 对 网 络 模块 进行 合理 搭配 。 

4) 可 管理 性 

网 络 的 可 管理 性 是 IDC 运营 管理 成 功 的 基础 ,应 提供 多 种 优化 的 可 管理 信息 。 完 整 的 
QoS 功能 为 SLA 提供 了 保证 。 可 管理 性 要 求 有 完整 的 SLA 管理 体系 ,多 厂家 网 络 设备 管 
理 能 力 ,网 络 性 能 分 析 以 及 准确 及 时 的 网 络 故障 报警 . 计 费 等 。 

5) 安全 性 

安全 性 是 IDC 用 户 最 为 关注 的 问题 ,也 是 IDC 建设 的 关键 , 它 包括 物理 空间 的 安全 控 
制 及 网 络 的 安全 控制 。 

2. 数据 中 心 网 络 布线 规划 

对 于 动态 的 ,不断 演进 的 数据 中 心 环境 来 说 ,更 强大 的 网 络 连接 是 不 变 的 需求 。 无 论 是 
企业 或 公共 服务 数据 中 心 ,都 要 尽 可 能 保障 网 络 基 础 设施 能 够 提供 可 扩展 带宽 、 宛 余 业 务 备 
份 ,以 及 保证 足够 的 灵活 性 、 安 全 性 并 方便 数据 的 移动 增加 和 变更 。 为 保障 服务 的 可 信赖 
性 ,数据 中 心 必须 使 用 高 密度 、 方 便 使 用 与 部 署 的 高 品质 布线 系统 。 

数据 中 心机 房 应 当 采 用 光纤 网 络 布线 ,使 企业 更 经 济 地 应 用 数据 中 心 ,来 进一步 满足 数 
据 存 储 以 及 局 域 网 内 服务 器 和 交换 机 之 间 数 据 快速 交换 的 要 求 ,便于 网 络 的 升级 换代 ,也 能 
节省 投资 ,避免 浪费 ,为 企业 提供 一 个 灵活 .安全 \ 高 性价比 的 布线 系统 。 

1) 数据 中 心 KVM 网 络 集中 管理 规划 

KVM 的 意思 是 "键盘 .显示 器 及 鼠标 ”, 这 3 项 加 起 来 称 为 一 组 KVM 操作 台 。KVM 
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切换 器 的 主要 作用 是 让 同 组 KVM 操作 台 可 以 连接 到 多 台 设 备 ( 包 括 网 络 设备 和 服务 器 )， 
这 可 以 让 使 用 者 从 操作 台 访 问 及 控制 多 台 计算 机 或 服务 器 。 数 据 中 心 KVM 解决 方案 可 以 
使 多 重 使 用 者 实现 远程 访问 及 控制 ,并 且 服 务 可 靠 、 灵 活 、 安 全 。 数 据 中 心 一 般 采 用 数字 式 
与 模拟 式 KVM 切换 器 集合 ,来 实现 网 络 的 集中 管理 ,使 IDC 的 机 房 环 境 变 得 简洁 明亮 , 且 
有 一 个 高 效 、 安 全 ,扩容 简单 有 序 的 集中 控制 环境 。“ 独 立 于 网 络 外 ”的 模拟 式 KVM 解决 方 
案 通 常 最 适合 中 小 型 的 数据 中 心 ; 至 于 “网 络 内 ”的 数字 式 KVM 解决 方案 , 则 最 适合 支持 
全 国 或 全 球 的 大 型 分 布 式 数 据 中 心 。 结 合 KVM 切换 器 与 集中 管理 软件 ,可 为 多 个 数据 中 
心 提供 控制 与 管理 的 功能 。 无 论 对 于 地 区 性 或 是 全 球 性 的 管理 ,数据 中 心 人 员 都 可 以 从 单 
一 界面 使 用 单一 IP 地 址 ,完全 控制 企业 里 的 多 个 数据 中 心 。 

2) 数据 中 心 网 络 存储 和 集群 规划 

按照 存储 设备 与 服务 器 的 连接 方式 分 类 ,目前 网 络 存储 主要 有 3 种 形式 : DAS(CDirect 
Attached Storage ,直接 连接 存储 ) .NAS(Network Attached Storage, 网 络 附 加 存储 )、SAN 
(Storage Area Network ,存储 区 域 网 络 ) 。SAN 特别 适合 于 服务 器 集群 ,灾难 恢复 等 大 数据 
量 传输 的 业务 环境 。SAN 是 位 于 服务 器 后 端 ,为 连接 服务 器 、 磁 盘 阵 列 、 磁 带 库 等 存储 设备 
而 建立 的 高 性 能 网 络 。SAN 将 各 种 存储 设备 集中 起 来 形成 一 个 存储 网 络 ,以 便于 数据 的 集 
中 管理 。SAN 以 数据 存储 为 中 心 ,采用 可 伸缩 的 网 络 拓扑 结构 ,通过 具有 高 传输 速率 的 光 
通道 的 直接 连接 ,提供 SAN 内 部 任意 节点 之 间 多 路 可 选择 的 数据 交换 ,并 且 将 数据 存储 管 
理 集 中 在 相对 独立 的 存储 区 域 网 内 。 

数据 中 心 为 整个 网 络 提 供应 用 服务 ,通常 包括 一 些 关键 业务 (例如 ERP、HIS、PACS 
等 ) 和 其 他 功能 服务 (例如 Web、FTP、Mail.DHCP、DNS、WINS 等 )。 对 于 关键 业务 和 重要 
的 功能 服务 采用 集群 技术 提供 元 余 和 负载 均衡 ,可 以 有 效 保证 网 络 的 高 效 、 安 全 运转 。 一 个 
配置 完善 的 应 用 服务 器 群 ,可 以 将 应 用 平台 与 服务 平台 分 离 ,降低 网 络 管理 的 难度 ,提高 网 
络 运 行 效率 ,以 最 少 的 用 户 端 干 预 ,达到 最 高 的 可 用 性 ,从 而 降低 管理 成 本 。 集 群 是 两 台 或 
更 多 台 服 务 器 (节点 ) 在 一 个 群 组 内 共同 提供 一 种 或 多 种 应 用 服务 。 与 单独 工作 的 服务 器 相 
比 ,集群 系统 能 够 提供 更 高 的 可 用 性 和 可 扩充 性 ,是 提供 高 可 用 性 和 增强 企业 应 用 软件 可 管 
理性 的 有 效 途 径 。 高 可 用 性 表现 在 , 当 一 台 节 点 服务 器 或 一 个 应 用 服务 发 生 故障 时 ,这 台 服 
务 器 上 所 运行 的 应 用 程序 将 被 集群 系统 中 其 他 服务 器 自动 接管 ,客户 端 将 能 很 快 连接 到 新 
的 应 用 服务 上 ,最 大 限度 地 缩短 服务 器 和 应 用 程序 的 宕 机 时 间 。 高 可 扩充 性 表现 在 ,集群 允 
许 在 不 中 断 服务 的 情况 下 增加 处 理 能 力 或 存储 容量 ,从 而 提高 系统 的 可 扩充 性 。 企 业 中 的 
关键 业务 均 可 采用 集群 系统 以 提供 高 可 用 性 的 稳定 应 用 服务 。 

3) 数据 中 心 全 面 的 网 络 管理 规划 
网 络 管理 系统 是 网 络 管理 员 了 解 网 络 性 能 的 一 个 窗口 ,也 是 评估 和 调整 网 络 可 用 性 的 
重要 工具 。 网 络 管理 可 以 识别 关键 资源 、 网 络 流量 以 及 网 络 性 能 ,还 能 配置 设备 故障 的 阅 
值 .提交 精 确 的 端 到 端 分 析 报 告 。 更 重要 的 是 ,通过 网 络 管理 可 以 让 企业 设置 可 用 性 策略 ， 
在 系统 出 现 故障 或 性 能 下 降 时 自动 启动 。 
网 络 管理 系统 按 使 用 功能 可 分 为 两 种 : 一 种 是 网 络 设备 管理 ,主要 安装 网 管 软件 、 服 务 
器 管理 软件 ,磁盘 磁带 机 管理 软件 ,以 监视 网 络 流量 、 设 备 运转 状态 等 情况 ; 另 一 种 是 网 络 
桌面 管理 ,可 对 服务 器 或 客户 机 提供 远程 管理 、 远 程 配置 .远程 遥控 等 功能 ,使 管理 人 员 不 
离开 数据 中 心 就 可 以 完成 大 部 分 技术 支持 工作 。 
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随 着 数据 中 心 的 发 展 ,对 系统 和 网 络 管理 也 提出 了 新 的 要 求 。 网 络 管理 必须 走出 设备 
管理 的 圈子 ,提供 应 用 性 能 的 清晰 视图 ,然后 提供 帮助 用 户 保证 应 用 性 能 的 工具 。 此 外 ,网 
络 管理 还 将 面 对 更 好 地 支持 移动 设备 、 网 络 集成 和 安全 管理 的 需要 。 由 于 数据 中 心 控制 的 
疆界 可 能 超出 了 传统 机 房 的 边界 ,网 络 管理 必须 确保 分 布 式 的 应 用 和 无 处 不 在 的 数据 存 取 
的 强大 性 能 。 数 据 中 心 的 网 络 管理 应 当 有 效 、 合 理 ,协调 好 各 种 品牌 的 网 络 设备 以 及 服务 


器 ,让 设备 发 挥 最 大 作用 ,全 面 实现 网 络 功能 。 
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通过 上 网 查找 相关 网 络 实施 方案 ,了 解 具体 的 网 络 实施 方案 。 


评 信 后 
活动 任务 三 的 具体 评估 内 容 如 表 9. 4 所 示 。 


表 9.4 活动 任务 三 评估 表 


活动 任务 三 评估 细则 自 评 师 评 
1 数据 中 心 的 作用 
4 数据 中 心 建设 的 方面 
3 数据 中 心 的 规划 原则 
任务 综合 评估 
项 目 评估 
项 目 九 的 具体 评估 内 容 如 表 9.5 所 示 。 
表 9.5 项 目 九 评估 表 
项 目 标准 描述 评定 分 值 得 分 
了 解 网 络 规 划 的 基本 原则 10 | 8 6 4 关 0 
计算 机 的 IP 地 址 10|8|6|14 2 0 
基本 要 求 VLAN 的 相关 理论 知识 10|8|6|4 2 0 
60 分 真正 理解 VLAN 的 实际 应 用 10 | 8 6 4 2 0 
会 划分 VLAN 10|8|16|14|121|1 
了 解数 据 中 心 10|8|6|4 2 0 
能 够 自主 创新 .综合 应 用 VLAN 20|16|112|8 2 0 
特色 30 分 | 会 设置 路 由 器 is|lel4l2ln 
合作 10 分 能 与 其 他 同学 合作 沟通, 共同 完成 任务 10|8|6|14|12|1 
主观 评价 总 分 
项 目 综合 评价 总 分 
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随 着 网 络 应 用 的 普及 与 发 展 ,网 络 运 用 的 安全 性 也 越 来 越 受 到 重视 ,本 项 目 将 着 重 介绍 
网 络 安全 的 主要 内 容 。 

通过 本 项 目 , 学 生 将 学 习 到 以 下 内 容 。 

。 使 用 漏洞 修复 工具 安装 系统 安全 补丁 

。 加 密 文件 及 文件 夹 

。 申请 数字 证 书 并 用 于 E-mail 系统 


活动 任务 一 ”安装 系统 安全 补丁 


任务 背景 多 


系统 漏洞 是 指 应 用 软件 或 操作 系统 软件 在 逻辑 设计 上 的 缺陷 或 在 编写 时 产生 的 错误 ， 
这 个 缺陷 或 错误 可 以 被 不 法 者 或 者 电脑 黑客 利用 ,通过 植 和 人 木马 ,病毒 等 方式 来 攻击 或 控制 
整个 计算 机 ,从 而 窃取 计算 机 中 的 重要 资料 和 信息 ,甚至 破坏 计算 机 系统 。 


系统 漏洞 是 不 可 避免 的 。 一 般 来 说 ,软件 供应 商 一 旦 发 现 供应 的 软件 存在 漏洞 ,马上 会 
设置 一 些 补丁 来 挽救 ,当然 操作 系统 也 是 如 此 。 为 了 防止 黑客 利用 系统 漏洞 对 计算 机 进行 
攻击 ,就 需要 对 系统 漏洞 进行 评估 ,并 为 那些 可 能 带 来 严重 损害 的 漏洞 安装 补丁 。 下 面 就 介 
绍 一 些 扫描 漏洞 的 软件 以 及 为 系统 漏洞 安装 补丁 的 方法 。 


| 


微软 公司 为 了 方便 用 户 查 找 系统 存在 的 漏洞 .推出 了 MBSA (Microsoft Baseline 
Security Analyzer) 漏 洞 扫 描 器 , 它 可 以 帮助 用 户 找到 系统 存在 的 漏洞 ,并 提供 漏洞 补丁 的 
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下 载 链接 ,方便 用 户 保护 系统 的 安全 。 下 面 介绍 MBSA 的 扫描 方法 。 

1. 安装 MBSA 

MBSA (Microsoft Baseline Security Analyzer) 的 英文 版 下 载 地 址 为 http://download. 
microsoft. com/ download/9/0/7/90769f0c-c025-48bf-a9c7-60072d0cb717/ MBSASetup-EN. msi。 

MBSA 的 安装 方法 和 其 他 软件 一 样 ,并 没有 什么 特别 之 处 。 需 要 注意 的 是 , MBSA 并 
不 是 一 个 杀毒 软件 ,也 不 是 一 个 扫描 木马 的 软件 . 它 只 能 扫描 出 系统 存在 的 漏洞 .如 图 10. 1 
所 示 。 安 装 步 又 如 下 。 

(1) 双击 安装 程序 ,进入 MBSA 安装 主 界面 , 单 击 Next 按钮 。 

(2) 选中 I accept the license agreement 单 选 按钮 。 

(3) 再 单 击 Next 按钮 。 

(4) 选择 安装 路 径 。 

(5) 单 击 Next 按钮 。 

(6) 单 击 Install 按钮 完成 安装 。 
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图 10.1 MBSA 的 主 界面 


2. 扫描 系统 

MBSA 主要 的 作用 是 扫描 系统 中 存在 的 漏洞 .并 提供 补丁 下 载 链 接 , 即 使 如 此 ,微软 还 
是 加 入 了 一 些 系统 安全 方便 的 扫描 .例如 MBSA 可 以 扫描 到 系统 开放 的 一 些 危 险 端 口 及 正 
在 共享 的 一 些 文件 IIS 以 及 SQL 安全 漏洞 等 相关 选项 。 扫 描 步 又 如 下 。 

(1) 进入 MBSA 主 界面 , 单 击 Scan a computer 文字 链接 。 

(2) 设置 好 后 单 击 Start scan 按钮 进行 扫描 ,如 图 10. 2 所 示 。 

3. 选择 需要 安装 的 补丁 

扫描 后 的 详细 结果 会 显示 出 来 .因此 可 以 从 结果 中 评估 系统 的 安全 程度 ,并 能 够 掌握 系 
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图 10.2 扫描 一 台 计 算 机 设置 


统 及 Office 软件 的 安全 的 状况 ,具体 操作 如 下 。 
(1) 单 击 Result details 文字 链接 ,如 图 10. 3 所 示 。 
(2) 在 新 页 面 中 单 击 Update for Office 2003 (KB907417) 文 字 链 接 。 
其 他 没有 安装 的 补丁 也 可 以 使 用 同样 的 方法 将 其 安装 完成 。 
4. 使 用 Update 自动 更 新 


Windows 操作 系统 内 髋 了 自动 更 新 功能 , 它 的 主要 作用 是 定期 检查 重要 的 更 新 内 容 ， 
并 自动 安装 它们 ,Update 自动 更 新 可 以 避免 用 户 因为 遗忘 下 载 补丁 而 使 系统 受到 攻击 ， 
Update 自动 更 新 的 设置 比较 简单 ,下面 介绍 其 使 用 方法 。 

1) 进入 Update 自动 更 新 设置 选项 卡 

Update 自动 更 新 程序 是 Windows 内 骨 的 .因而 进入 该 程序 的 方法 很 多 ,下 面 就 介绍 一 
种 比较 简单 的 进入 方法 。 

(1) 单 击 “ 开 始 " 按 钮 ,在 “我 的 电脑 ”图标 上 右 击 ,执行 “属性 ”命令 。 

(2) 切换 到 “自动 更 新 ”选项 卡 , 如 图 10.4 所 示 。 

2) 设置 Update 自动 更 新 

在 默认 的 条 件 下 ,Update 自动 更 新 是 关闭 的 ,用户 可 以 设置 为 打开 ,并 设置 下 载 的 日 期 
和 时 间 , 以 免 妨 碍 正常 的 工作 ,具体 操作 如 下 。 

(1) 选中 “自动 (建议 )" 单 选 按钮 ,设置 自动 下 载 的 日 期 。 

(2) 设置 自动 下 载 的 时 间 。 

(3) 单 击 “ 确 定 ” 按 钮 ,如 图 10. 5 所 示 。 
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Security report name: MSHOME -W 20091052023 
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Scanned with MBSA version: 1240130 
Security update database version: 20071030 
Office update database version: C1203.100.014 
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目 动 下 载 推荐 的 更 新 ， 并 安装 它们 


口 下 载 更 新 ， 但 是 由 我 来 决定 什么 时 候 安装 。Q@) 


人 D 有 可 用 下 载 时 通知 我 ， 但 是 不 要 目 动 下 牵 或 安装 更 新 。 0) 


回 关闭 自动 更 新 。 I) 
加 果 您 不 定期 安装 更 新 ， 修 的 计算 机 格 变 得 易 受 攻击 。 


Windows 可 以 + 并 为 您 安装 它们 。 (局 用 自动 更 新 可 
Ue 


[ 规 | 计 复 机 各 | 实 件 “| 商 克 “| 蒜 绞 还原] 自动 更 新 


Ue 拓 
自动 更 新 如 何 工作 ? 
OE 
久 目 动 下 载 推荐 的 更 新 ， 并 安装 它们 
包 国 [sm 国 
〇 下 载 更 新 ， 但 是 由 我 来 决定 什么 时 候 实 装 。 中) 
侣 有 可 用 下 载 时 通知 我 ， 但 是 不 要 目 动 下 过 或 安装 更 新 。 0 


加 关闭 自动 更 新 。 CD) 
> 如 果 您 不 定期 安装 更 新 ， 烙 的 计算 机 格 变 得 易 受 攻击 。 
从 


图 10.4 “自动 更 新 ”选项 卡 
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1. 按钮 功能 说 明 


在 扫描 结果 中 ,加 按钮 表示 系统 存在 的 漏洞 ; 四 按钮 表示 系统 已 经 安装 的 补丁 ; @ 按 钮 


图 10.5 设置 Updater 自动 更 新 


表示 可 能 存在 漏洞 的 警告 ; @ 按 钮 表示 存在 可 能 威胁 到 系统 安全 的 设置 。 


管 
向 坏 ] 网 络 管理 


2. 下 载 补丁 


补丁 的 选择 一 定 要 以 系统 的 版 本 为 依据 ,例如 Windows XP 系统 就 要 使 用 Windows 
XP 的 补丁 ,简体 的 系统 也 应 该 应 用 简体 的 补丁 ,如 果 下 载 错误 的 补丁 ,那么 系统 将 无 法 安 
装 。 下 载 补丁 的 步骤 如 下 。 

(1) 单 击 链接 选择 对 应 的 版 本 。 

(2) 选择 下 载 的 网 速 。 

(3) 选择 Chinese Simplified 选项 。 

(4) 单 击 Change 按钮 。 

(5) 单 击 * 下 载 ? 按 钮 。 

(6) 选择 保存 文件 的 路 径 。 

(7) 单 击 “确定 ”按钮 完成 下 载 。 

3. MBSA 网 络 扫描 功能 

MBSA 不 但 可 以 扫描 本 地 的 计算 机 漏洞 ,同时 还 可 以 扫描 同一 网 段 内 其 他 计算 机 的 漏 
洞 ,操作 步骤 如 下 。 

(1) 单 击 Scan more than one computer 文字 链接 。 

(2) 填写 所 要 扫描 计算 机 的 IP 地 址 范围 。 

(3) 单 击 Star scan 选项 ,如 图 10.6 所 示 。 
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图 10.6 MBSA 网 络 扫描 功能 


项 目 十 ”不断 打造 完善 的 网 络 
229 的 


自主 创新 芝 


网 络 管理 系统 是 保障 网 络 安全 可 靠 、 高 效 和 稳定 运行 的 必要 手段 , 它 已 成 为 整个 网 络 
系统 不 可 缺少 的 重要 部 分 。 网 络 管理 是 控制 一 个 复杂 的 数据 网 络 , 以 获得 最 大 效益 和 生产 
率 的 过 程 。 试 调查 身边 的 网 络 在 网 络 功能 上 都 实现 了 哪些 。 


评 售 局 
活动 任务 一 的 具体 评估 内 容 如 表 10. 1 所 示 。 
表 10.1 活动 任务 一 评估 表 
活动 任务 一 评估 细则 自 评 教 师 评 
会 用 MBSA 查找 漏洞 
会 用 MBSA 给 系统 安装 补丁 
会 用 MBSA 的 其 他 功能 
会 用 使 用 Update 自动 更 新 
任务 综合 评估 


活动 任务 二 ”保护 隐私 文件 及 文件 夹 


任务 背景 

随 着 大 众生 活水 平 的 提高 ,个 人 隐私 越 来 越 受 到 每 个 人 的 重视 。 但 是 ,如 何在 计算 机 、 
互联 网 日 益 普及 的 今天 ,保护 个 人 隐私 呢 ?” 如 果 几 个 人 共用 一 台 计 算 机 ,如 何 让 别人 不 看 自 
己 的 文件 呢 ?” 如 果 别 人 要 用 自己 的 计算 机 ,如 何 保 护 自 己 的 隐私 文件 不 被 别人 看 到 ?这 就 
要 用 到 文件 加 密 技 术 。 


任务 分 析 租 ， 


对 文件 及 文件 夹 的 加 密 一 般 有 两 种 方法 : 一 种 是 利用 Windows 系统 对 NTFS 文件 及 
文件 夹 进 行 加 密 ; 另 一 种 是 利用 第 三 方 软件 进行 加 密 。 


任务 实施 声 


m|w|w| 


1. 利用 系统 加 密 和 解密 文件 ( 夹 ) 

Windows 中 的 文件 加 密 功 能 只 对 NTFS 文件 系统 卷 上 的 文件 和 文件 夹 有 效 。 

1) 加 密 文件 ( 夹 ) 

(1) 打开 Windows XP 的 资源 管理 器 , 右 击 目标 文件 夹 (练习 加 密 文件 夹 ) ,在 弹出 的 快 
捷 菜 单 中 选择 * 属 性 ”命令 ,打开 * 属 性 ?对 话 框 , 如 图 10.7 所 示 。 

(2) 在 “常规 ”选项 卡 上 单 击 “ 高 级 "按钮 ,打开 “高 级 属性 ”对 话 框 ,如 图 10.8 所 示 。 


a 入 
前 和 网 络 管理 


练习 加密 文 件 夫 属性 [ele 


类 型: 文件 来 
位 置 Di\Docunents and Settings\nysoft\ 桌 面 
大 小 : 0 字 节 
占用 空间 : 。 0 字 节 
包 合 0 个 文件 ,0 个 文 伯夷 
| 
创建 时 间 ; 。 2009 年 10 月 7 日 ，16:17:14 
| 
届 竹 。 加 R 娄 提 CE 
口 隐 训 吕 
[确定 取消 ] 


图 10.7 “属性 "对话 框 


| 自 半 商 半 拉 用 于 该 文件 天 的 设置 


存档 和 搞 制 率 引 尿 性 
DT 

回 为 了 快速 扫 索 ， 区 许 索引 服务 编制 人 文件 夹 的 索引 I) 
压 跨 或 加 密 属 性 

口 压 有 内 容 以 便 节 省 磁盘 字 间 C) 

口 加 要 内 容 以 便 保护 数据 到 ) 


Ea 


图 10.8 “高 级 属性 ”对话 框 


(3) 选中 “加 密 内 容 以 便 保护 数据 ”" 复 选 框 ,如 图 10. 9 所 示 。 单 击 “ 确 定 ” 按 钮 后 ,目标 
文件 ( 夹 ) 被 加 密 。 加 密 后 的 文件 ( 夹 ), 只 能 由 当前 用 户 打 开 , 其 他 用 户 是 无 法 打开 的 。 


2) 解密 文件 ( 夹 ) 


(1) 打开 Windows 资源 管理 器 , 右 击 已 加 密 的 目标 文件 ( 夹 ), 在 弹出 的 快捷 菜单 中 选 


择 “ 属 性 ”命令 ,打开 “属性 ”对 话 框 。 


(2) 在 “常规 ”选项 卡 上 单 击 “ 高 级 "按钮 ,打开 “高 级 属性 ”对 话 框 。 
(3) 取消 “加 密 内 容 以 便 保护 数据 ” 复 选 框 的 勾 选 , 单 击 “ 确 定 ” 按 钮 即 可 。 


2. 软件 加 密 


(1) 还 可 以 利用 第 三 方 软件 “文件 保护 专家 ”进行 加 密 与 解密 。 运行 “文件 保护 专家 ”， 
在 弹出 的 如 图 10. 10 所 示 的 “加 密 与 解密 ”对 话 框 中 输入 运行 密码 , 单 击 “ 登 录 ” 按 钮 ,进入 软 


件 主 界面 ,如 图 10. 11 所 示 。 


[33 请 选择 用 于 该 文件 夹 的 设置 。 
i 坑 会 询问 烧 是 否 将 这 此 更 疏 时 应 用 于 
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加 为 了 快速 扫 索 ， 光 许 案 引 服务 编制 该 文件 夹 的 案 引 代 ) 
压 绾 或 加 密 尾 性 

口 压 纺 内 容 以 便 节 省 磁盘 空间 CC) 


CC 于] 


图 10.9 ”选中 “加 密 内 容 以 便 保护 数据 " 复 选 框 


请 输入 运行 密码 


加 密 || 登录 


图 10. 10 “加 密 与 解密 ”对话 框 
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图 10.11 软件 主 界面 


(2) 选择 “文件 夹 加 密 ” 选 项 ,然后 单 击 “浏览 ”按钮 选择 一 个 需要 加 密 的 文件 夹 ,文件 保 
护 专 家 将 自动 完成 文件 夹 加 密 , 并 记录 在 案 , 供 解密 时 使 用 ,如 图 10. 12 所 示 。 


文件 保护 专家 祭 广 册 ) 


文件 加 密 加 密 的 文件 严 
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图 10. 12 加 密 文件 夹 


(3) 如 果 要 解密 文件 夹 , 只 需 选 中 目标 复 选 框 ,然后 单 击 “ 解 密 ” 按 钮 即 可 ,如 图 10. 13 
所 示 。 如 果 想 解密 全 部 的 文件 夹 , 可 以 先 单 击 “全 选 " 按 钮 将 所 有 记录 选中 ,然后 再 单 击 “ 解 
密 ” 按 钮 。 
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图 10. 13 解密 文件 夹 
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归纳 提高 民 
下 面 介绍 几 种 常用 加 密 算法 。 


1. MDS/SHA( 不 可 逆 加 密 ,数字 签名 ) 

Message Digest 是 一 个 数据 的 数字 指纹 , 即 对 一 个 任意 长 度 的 数据 进行 计算 ,产生 一 个 
唯一 指纹 号 。Message Digest 的 特性 如 下 。 

(1) 两 个 不 同 的 数据 ,难以 生成 相同 的 指纹 号 。 

(2) 对 于 指定 的 指纹 号 ,难以 逆向 计算 出 原始 数据 。 

2. DES( 对 称 加 密 ) 

单 密 钥 算法 ,是 信息 的 发 送 方 采用 密 钥 A 进行 数据 加 密 , 信 息 的 接收 方 采用 同一 个 密 
钥 A 进行 数据 解密 。 单 密 钥 算法 是 一 个 对 称 算法 。 

单 密 钥 算法 的 缺点 : 由 于 采用 同一 个 密 钥 进行 加 密 和 解密 ,在 多 用 户 的 情况 下 , 密 钥 保 
管 的 安全 性 是 一 个 问题 。 

3. DSA( 非 对 称 加 密 .数字 签名 ) 

所 谓 数字 签名 ,是 指 发 送 方 从 发 送 报 文中 抽取 特征 数据 ( 称 为 数字 指纹 或 摘要 ) ,然后 用 
发 送 方 的 私 钥 对 数字 指纹 使 用 加 密 算法 进行 算法 操作 ,接收 方 使 用 发 送 方 已 经 公开 的 公 钥 
解密 并 验证 报 文 。 

数字 签名 用 户 验证 发 送 方 身份 或 者 发 送 方 信息 的 完整 性 。 

4. RSA( 非 对 称 加 密 ) 

公 钥 密码 体制 : 为 了 解决 单 密 钥 保管 安全 性 的 问题 ,提出 了 公 钥 密码 体制 的 概念 。 在 
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公 钥 体制 中 ,加 密 密 钥 不 同 于 解密 密 钥 , 加 密 密 钥 公之于众 , 谁 都 可 以 使 用 ; 解密 密 钥 只 有 
解密 人 自己 知道 。 它 们 分 别称 为 公开 密 钥 (Public key) 和 秘密 密 钥 (Private key)。 


自主 创新 芝 


为 了 保护 自身 重要 文件 的 安全 , 试 着 用 一 种 文件 夹 加 密 方法 完成 对 重要 文件 的 加 密 。 


评 估 号 
| 
活动 任务 二 的 具体 评估 内 容 如 表 10.2 所 示 。 
表 10.2 活动 任务 二 评估 表 


活动 任务 二 评估 细则 自 评 教 师 评 
1 了 解 常用 的 加 密 算 法 
2 会 用 系统 自 带 的 程序 对 文件 及 文件 夹 加 密 
3 会 用 第 三 方 软件 进行 加 密 和 解密 
任务 综合 评估 


活动 任务 三 ”利用 数字 证 书 发 送 邮 件 


数字 证 书 又 称 为 数字 标识 ,是 标志 网 络 用 户 身 份 信息 的 一 系列 数据 。 它 提供 了 一 种 在 
互联 网 上 进行 身份 验证 的 方式 ,是 用 来 标志 和 证 明 网 络 通信 双方 身份 的 数字 信息 文件 。 通 
俗 地 讲 , 数 字 证 书 就 是 个 人 或 单位 在 互联 网 的 身份 证 。 

数字 证 书 是 由 作为 第 三 方 的 法 定数 字 认 证 中 心 (CA) 签 发 。 以 数字 证 书 为 核心 的 加 密 
技术 可 以 对 网 络 上 传输 的 信息 进行 加 密 和 解密 、 数 字 签名 和 签名 验证 ,确保 网 上 传递 信息 的 
机 密 性 ,完整 性 ,以 及 交易 实体 身份 的 真实 性 、 签 名 信息 的 不 可 否认 性 ,从 而 保障 网 络 应 用 的 
安全 性 。 


任务 分 析 钥 。- 


通过 本 次 任务 主要 使 学 生 掌 握 以 下 内 容 。 

(1) 掌握 免费 个 人 数字 证 书 申请 的 业务 流程 。 
(2) 掌握 证 书 的 下 载 、 安 装 环节 。 

(3) 掌握 数字 证 书 在 Outlook Express 中 的 使 用 。 


E 


1. 数字 证 书 的 安装 
免费 个 人 数字 证 书 的 安装 步骤 如 下 。 


入 
塘 网 络 管理 


(1) 访问 中 国 数字 认证 网 (http://www. CA365. com) 主 页 ,选择 “免费 证 书 ” 区 域 的 “ 根 
CA 证 书 ” 选 项 。 如 果 是 第 一 次 使 用 他 们 的 个 人 证 书 ,需要 先 下 载 并 安装 根 CA 证 书 ,如 
图 10. 14 所 示 。 


团 305 中 国 数字 认证 网 


用 户 手册 3 证 书 查询 > 3 用 PKCS10 文 件 申请 证 书 > 3 用 表格 申请 证 书 > 
寻根 c 证 书 如 果 您 是 第 一 次 访问 本 站 点 请 下 载 并 安装 根 CA 证 书 。 


才 证 书 吊销 列表 。 发 布 时 间 : 2006-6-25 11:25:50 
网 起 二 的 一 >» 


> 证 书 查询 > > 用 PKCS10 文 件 中 请 证 书 > 。。。 用 表格 中 请 证 书 > 
ES 十 根 Ch 证 书 。。 如 果 您 是 第 一 次 访问 本 让 点 请 下 载 并 安装 根 CA 证 书 。 


才 “证书 吊销 列表 。 发 布 时 间 : 2006-6-25 13:27:40 


EHDD a 


> 证 书 查询 > 。 * 用 PKCS10 文 件 中 请 证 书 > ”> 用 表格 中 请 证 书 = 
可 如 件 网 十 。 根 CA 证 节 。 ”如 果 你 是 第 一 次 访问 本 站 点 请 下 载 并 安装 根 CA 证 书 。 


y 下。 证书 吊 销 列表 。 发 布 时 间 : 2006-6-26 10;48:14 
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图 10. 14 中 国 数字 认证 网 


(2) 下 载 并 安装 根 CA 证 书 。 只 有 安装 了 根 证 书 的 计算 机 ,才能 完成 网 上 申请 的 步 双 
和 证 书 的 正常 使 用 。 此 时 出 现 “ 下 载 文 件 -安全 警告 ”对话 框 , 单 击 “ 打 开 ” 按 钮 ,打开 
rootFree. cer 文件 ,出现 如 图 10. 15 所 示 的 对 话 框 。 单 击 “ 安 装 证 书 ” 按 钮 ,根据 证 书 导入 向 
导 提示 ,完成 导 和 人 操作 。 


和 需 。 | 肖 信息 | 证书 中 径 | 
证 书信 息 
人 


颂 发 给 : 。 CA365 Free Root Certificate 


颁发 者 : CA365 Free Root Certificate 


有 效 起 始 日 期 2001-5-12 到 2031-5-5 


图 10. 15 ”下载 并 安装 根 CA 证 书 
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(3) 在 线 填写 并 提交 申请 表 。 在 图 10. 14 中 ,选择 “免费 证 书 ” 区 域 的 “用 表格 申请 证 
书 ? 选 项 ,填写 申请 表 , 如 图 10. 16 所 示 。 用 户 填写 的 基本 信息 包括 名 称 (要 求 使 用 用 户 真实 
姓名 ) 、 公 司 、 部 门 、 城 市 .省 .国家 (地 区 )、 电 子 邮件 (要 求 邮 件 系 统 能 够 支持 邮件 客户 端 工 
具 ,不 能 填写 错误 ,否则 会 影响 安全 电子 邮件 的 使 用 ) 、 网 址 \ 证 书 期 限 、 证 书 用 途 ( 可 以 选择 
“电子 邮件 保护 证 书 ” 选 项 ) 加密 服务 提供 (可 以 选择 Microsoft Base Cryptgraphic Provider 
v1.0 选项 ) 、 密 钥 用 法 (可 以 选择 “两 者 ”选项 )、 密 钥 大 小 (填写 512) 等 ,其 他 选项 保持 默认 。 
注意 选中 “标记 密 钥 为 可 导出 ”“ 启 用 严格 密 钥 保护 ” 复 选 框 和 “创建 新 密 钥 对 " 单 选 按钮 ， 
Hash 算法 可 以 选择 SHA-1 选项 。 提 交 申 请 表 后 ,出 现 “ 正 在 创建 新 的 RSA 交换 密 钥 ” 的 提 
示 框 ,确认 将 私 钥 的 安全 级 别 设 为 中 级 。 


加 3 好 申请 免费 证 书 请 关闭 “网 际 快车 " 等 自动 下 载 工具 》 
| wae: 
名 ht oft CC 要 
公司 : 计 再 术 学 习 癌 
部 门 : 下 宙 
Sa] 
省 ;山东 
国 守 ( 区 ); 可 
电子 邮件 ; ISSNGIES cw 
刚直: Rttp /hoppy S51 em 
证 韦 基 限 : [二 车 出 
证 书 用 途 : 
电子 邮件 保护 匡 书 
宣 旬 达 项 : 
办 服 务 提供 : [WereseEt Dese CO spbic Provider vi 0 > 
秦 包 用法: 〇 交换 。 O 〇 签名 。 回 殉 者 
窗 幅 大 小 : |512 | 要 全, 潜 全: 52 ess 


2009 年 9 月 5 日 


版 相 所 有 “ 严 攻关 由 © i 守 
CP 入 07504929 导 -2 口 设 置 容 蜂 名 称 
口 使 用 现存 的 穴 乌 对 


回 启用 严格 窜 锅 保护 
回 标记 格外 为 可 导出 
附加 选项 : 
Hash 算法 : [SI (公用 于 中 请 答 名 ) 


档案 回 开放 允许 作 的 证 蔬 在 同上 公开 好过 ) 
〇 不 开 族 (《 不 化 许 作 的 证 书 在 网 上 公开 检索 ) 


图 10.16 填写 个 人 数字 证 书 申请 表 


(4) 下 载 安装 数字 证 书 。 提 交 申 请 表 后 ,证 书 服务 器 系统 将 立即 自动 签发 证 书 。 如 
图 10. 17 所 示 。 单 击 “ 直 接 安装 证 书 ” 按 钮 即 可 开始 下 载 安装 证 书 , 直 到 出 现 “ 安 装 成 功 !1” 的 
提示 ,如 图 10. 18 所 示 。 

2. 数字 证 书 的 查看 

在 微软 IE 6.0 浏览 器 的 菜单 栏 中 选择 “工具 ”>“Internet 选项 一" 内容” 证书 ” 命 
令 , 可 以 看 到 证 书 已 经 安装 成 功 ,如 图 10. 19 所 示 。 双 击 证 书 查 看 证 书 内 容 , 如 图 10. 20 
所 示 。 

3. 用 OutLook Express 发 送 签名 邮件 

发 送 签名 邮件 前 必须 正确 安装 电子 邮件 保护 证 书 ( 要 使 用 的 电子 邮件 必须 与 申请 证 书 
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顶级 课件 网 


TOP Ws 


证 书 序 列 号 ， 5613B2A572F45386 


证 书 申请 已 经 发 布 给 您 ， 请 下 载 并 安装 证 书 ! 
| ”用 户 手册 | 《适用 Win9X 及 以 上 操作 系统 ) 


图 10.17 下 载 安装 数字 证 书 


图 10. 18 安装 成 功 


安装 成 功 | 
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rem > 加 | = 
个 人 [再 他 人 | 中 四 证 书 二 发 机 构 | 受信 任 的 根 证 书 二 发 机 构 上 受信 任 的 发 行者 | 总 
十 发 给 颁发 者 本 上 日 央 。 好 记 的 名 称 
国 nysoft Ch385 Pree Root ... 2010-10-5 > 这 个 证 书 的 目的 如 下 : 
“保护 电子 部 件 消息 
颁发 给 : 。 wyzoft 
颁发 者 :CA385 Pree Root Certificate 
导入 加 导出 加 ET [可 5 
证 书 的 预 则 目的 有 效 起 始 晶 期 2009-10-5 到 2010-10-5 
安全 电子 邮件 和 你 有 一 个 与 该 下 书 对 应 的 私 铀 。 
EI 
需 发 者 说 明 区 
ES | 
图 10. 19 成 功 安装 证 书 图 10. 20 查看 证 书 内 容 


时 填写 的 电子 邮件 一 致 ) 。 如 果 要 导入 证 书 , 可 参阅 中 国 数字 认证 网 “用 户 手册 ”板块 中 的 文 
章 “ 如 何 从 数字 证 书 文件 中 导入 数字 证 书 ?” 或 “如 何 用 OutLook Express 发 送 加 密 邮 件 ?” 
发 送 签名 邮件 的 步骤 如 下 。 
(1) 从 Outlook Express* 工 具 ” 菜 单 中 选择 “账号 ”选项 。 
(2) 选中 账户 , 单 击 “属性 ”按钮 。 
(3) 选择 “安全 ”选项 卡 ,如 图 10. 21 所 示 。 
Internet 帐户 
全 部 邮件 新闻 “上 目录 服务 | 
帐户 类 型 连接 
窒 peps 163 com。 记 件 区 认 ) 任何 可 用 连接 


选择 加 密 证 书 和 算法 。 息 格 包 语 在 您 数字 签名 的 邮 
站 中 :这样 其 地 人 辽 可 以 用 这 些 雄 置 来 给 您 发 送 加 秘闻 件 


请 十，] [了 滑 ] [ 矶 用 四 ) 


图 10. 21 “安全 "选项 卡 


塘 238 


网 络 管理 


(4) 单 击 “ 签 署 证 书 ” 选 项 区 域 的 “选择 ”按钮 ,选择 要 使 用 的 证 书 ,如 图 10. 22 所 示 。 
(5) 单 击 “ 确 定 ” 按 钮 。 发 送 邮 件 时 从 “工具 ”菜单 中 选择 “数字 签名 ”命令 , 收 件 人 地 址 
栏 后 面 出 现 “数字 签名 ”标志 ,如 图 10.23 所 示 。 


选择 默认 几 户 数字 ID 


选择 要 使 用 的 证 书 。 


烽 发 给 


图 10. 22 ”选择 要 使 用 的 证 书 图 10.23 “数字 签名 "标志 


(6) 输入 对 方 邮件 地 址 及 主题 ,发 送 邮件 。 


归纳 提高 所 


数字 证 书 的 作用 有 以 下 几 种 。 

1. 身份 认证 

情景 : A 和 B 双方 .A 要 对 B 的 身份 进行 验证 。 

初步 实施 机 制 : B 用 私 钥 对 自己 的 口令 进行 数字 签名 ,然后 发 给 A。A 用 B 提供 的 公 
钥 来 验证 B 用 自己 独 有 的 私 钥 设 置 的 数字 签名 。 

问题 : B 乐于 给 A 提供 公 钥 ,而且 他 也 不 担心 谁 得 到 了 他 的 公 钥 ,因为 本 身 公 钥 就 是 公 
开 的 。 但 是 ,A 却 担心 他 得 到 的 公 钥 是 否 真 的 是 B 的 公 钥 。 假 设 这 时 有 个 黑客 瑟 , 在 B 给 
A 传输 公 钥 的 过 程 中 截断 了 信息 并 用 自己 的 公 钥 蔡 代 B 的 公 钥 ,H 取得 了 A 的 信任 后 就 可 
以 侵入 A 的 系统 。 这 个 问题 就 是 如 何 安全 地 发 布 公 钥 的 问题 。 

进 阶 实施 机 制 : 其 实 可 以 看 到 , 公 钥 发 布 也 是 一 个 认证 问题 。 可 以 通过 为 B 的 公 钥 进 
行 签名 ,而 使 H 想 修改 B 公 钥 的 企图 变 得 困难 。 这 就 是 现今 很 多 证 书 发 布 机 构 的 作用 。 他 
们 首先 认证 了 B 的 身份 ,为 B 的 公 钥 用 机 构 的 私 钥 进 行 签 名 ,这 时 候 得 到 的 数字 序列 即 称 
为 证 书 。 这 时 候 ,A 首先 要 用 证 书 发 布 机 构 提 供 的 公 钥 解密 来 得 到 B 的 公 钥 。 而 如 果 也 想 
算 改 B 的 公 钥 ,他 首先 要 得 到 机 构 的 私 钥 。 

问题 : 如 何 保证 机 构 公 钥 发 布 的 安全 性 ? 

其 实 没 有 一 种 安全 认证 能 去 除 所 有 的 风险 。 事实 上 只 是 让 它 更 加 安全 而 已 。 而 安全 性 
是 一 种 代价 和 安全 之 间 的 折 中 一 一 安全 风险 越 小 ,安全 的 代价 就 越 高 。 
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2. 保证 数据 完整 性 

情景 : A 给 B 传 输 数据 。 

问题 : B 要 知道 A 传送 给 他 的 数据 是 否 完整 。 

初步 实施 机 制 : A 通过 哈 希 算法 生成 一 个 数值 ,与 数据 一 起 传送 给 B。 因 为 哈 希 算法 
的 特点 是 ,输入 数据 的 任何 变化 都 会 引起 输出 数据 不 可 预测 的 极 大 变化 。B 接收 到 数据 和 
哈 希 数值 后 ,再 次 对 数据 进行 哈 希 求 值 来 验证 。 

问题 : 如 何 保证 哈 希 数值 是 正确 的 ,或 者 说 在 传输 过 程 中 没有 被 修改 ? 

进 阶 实施 方案 : A 用 自己 的 私 钥 为 哈 希 数值 加 密 , 谁 都 可 以 利用 A 的 公 钥 来 查看 哈 希 
数值 ,但 是 因为 没有 A 的 私 钥 , 所 以 无 法 算 改 哈 希 数值 。B 在 接收 到 A 的 数据 之 后 , 即 可 验 
证 数据 的 完整 性 。 

3. 保证 数据 保密 性 

情景 : 同样 是 A 给 B 传送 数据 。 可 以 通过 喻 希 算法 和 私 钥 来 保证 数据 完整 性 ,但 是 如 
果 传 输 的 是 一 些 敏感 数据 ,用 户 不 想 在 传输 过 程 中 被 其 他 人 “ 窍 看 ”传输 数据 。 

实施 机 制 : 采用 “数字 信封 "机 制 来 实施 保密 性 服务 。A 先 产 生 一 个 对 称 性 密 钥 ,然后 
对 敏感 数据 进行 加 密 。 同 时 ,A 用 也 的 公 钥 对 对 称 密 钥 进行 加 密 , 像 装 入 一 个 数字 信封 中 ， 
然后 将 数字 信封 和 被 加 密 的 敏感 数据 一 起 发 送 给 B。 也 用 自己 的 私 钥 拆 开 数字 信封 ,得 到 
对 称 密 钥 ,然后 用 对 称 密 钥 对 敏感 数据 进行 解密 。 

问题 : 为 什么 不 直接 用 B 的 公 钥 对 数据 进行 加 密 ? 

原因 : 原因 在 于 加 密 速 度 。 对 称 加 密 是 一 种 速度 极 快 的 加 密 方法 ,在 数据 量 较 大 的 时 
候 , 优 势 很 明显 。 

4. 保证 不 可 否认 性 

情景 : A 传送 数据 给 B。B 不 想 A 在 某 一 天 否认 他 曾经 给 B 传送 过 数据 。 

实施 机 制 : 即 在 上 面 很 多 场景 中 应 用 的 数字 签名 。 因 为 A 传送 的 数据 用 A 的 密 钥 加 
密 , 此 数据 只 能 用 A 的 公 钥 解密 ,所 以 同时 也 验证 了 数据 确实 来 源 于 A。 


得主 g 新 竺 


试 安装 并 利用 数字 证 书 给 朋友 发 一 封 邮件 。 
评 估 局， 


a 


活动 任务 三 的 具体 评估 内 容 如 表 10. 3 所 示 。 
表 10.3 活动 任务 三 评估 表 

活动 任务 三 评估 细则 自 评 教 师 评 
熟悉 数字 证 书 的 相关 理论 知识 
熟悉 数字 证 书 的 申请 流程 
熟悉 数字 证 书 在 电子 邮件 中 的 使 用 方法 
了 解数 字 证 书 的 作用 

任务 综合 评估 


wimv|- 


239( 


人 240 


网 络 管理 


综合 活动 任务 ”加 入 网 络 论坛 不 断 学 习 交 流 新 技术 
任务 背景 


论坛 是 网 络 提供 给 人 们 的 一 个 新 的 工具 ,这 个 工具 对 研究 工作 有 很 大 的 助 益 。 这 种 助 
益 主 要 表现 在 ,突破 了 人 们 在 信息 交流 方面 的 时 空 障碍 ,使 大 量 信 息 在 很 小 的 空间 中 聚集 ， 
使 信息 的 处 理 变 得 迅速 和 容易 ,使 研究 者 可 以 在 更 大 范围 内 直接 互动 讨论 和 交流 。 而 目的 
只 有 一 个 : 解决 问题 。 论 坛 的 出 现 使 研究 者 在 解决 问题 时 能 与 别人 交流 而 得 到 启发 , 少 走 
弯路 ,解决 方法 见效 快 。 


任务 分 析 秀 ， 


加 入 网 络 论坛 的 过 程 很 简单 ,总 体 来 说 就 是 一 个 注册 用 户 的 过 程 ,但 是 真正 加 入 讨论 是 
很 不 容易 的 ,因为 在 希望 自己 的 问题 能 够 得 到 广大 网 络 好 友 及 时 准确 解答 的 同时 ,也 需要 对 
别人 提出 的 问题 认真 地 去 回答 ,集聚 大 家 的 力量 去 解决 一 个 问题 。 
任务 实施 声 

选择 加 入 一 个 网 络 论坛 ,例如 http://happyman. 5d6d. com。 操 作 步 又 如 下 。 

(1) 登录 网 站 http://happyman. 5d6d. com ,在 界面 右上 角 单 击 “ 注 册 ” 按 钮 。 

(2) 输入 注册 信息 ,如 图 10. 24 所 示 。 


注册 。 苛 杂 
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图 10.24 输入 注册 信息 


项 目 十 不 断 打造 完善 的 网 络 


(3) 提交 信息 ,注册 成 功 后 就 可 以 发 帖 了 ,如 图 10. 25 所 示 。 


积分 说明 


标签 (TAG): (用 记号 于 衬 档 志 开元 个 标 答 ， 最 多 可 卉 写 5 个 ) 


1 用 标 生 
发 由 选项 : 
Hbml 代码 口舌 用 URL 识别 口 合 用 个 人 等 名 
Cg] 代 砚 口 村 用 雪 估 口 委 新 加 从 天 


Mmm rho 


[& 


图 10.25 发 帖 界面 


评估 和 
根据 学 习 的 网 络 安 全 防护 具体 情况 完成 如 表 10. 4 所 示 的 评估 表 。 
表 10.4 综合 任务 评估 表 


项 目 标准 描述 评定 分 值 得 分 


能 找到 网 络 管理 的 论坛 10|8|6|114 了 医 : 

会 注册 10|8|6|4 | 

基本 要 求 ”| 会 使 用 并 设置 管理 论坛 | 入 族 中 凌 ||- 站 

60 分 会 发 帖子 10|8|6|.4|2|0 

能 通过 网 络 论 坛 解决 问题 10 | 8 6 4 2 0 

有 自己 多 个 专业 论坛 10|8|161|14 &. | 0 

特色 30 分 除了 专业 论坛 还 有 自己 的 专业 博客 20|116|12|8 2 0 

运用 论坛 能 灵活 处 理 各 种 问题 10|8|¢6|4 2 | 0 

合作 10 分 | 能 与 其 他 同学 合作 沟通 ,共同 完成 任务 10 | 8 6 4 2 0 
主观 评价 总 分 
项 目 综合 评价 总 分 


项 目 评估 六 


项 目 十 的 具体 评估 内 容 如 表 10. 5 所 示 。 
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表 10.5 项 目 十 评估 表 


项 目 标准 描述 评定 分 值 得 分 
会 对 系统 漏洞 进行 扫描 并 修复 WI || | 
了 解 常用 的 加 密 算法 10 | 8 6 4 2 | 注 
基本 要 求 | 会 用 系统 自 带 的 程序 对 文件 及 文件 夹 加 密 丁酉 到 区 光 医 醒 医 是 区 ， 
60 分 会 用 第 三 方 软件 进行 加 密 和 解密 10|8|6|141|121o0 
会 申请 数字 证 书 10 | 8 6 4 国医， 
会 利用 数字 证 书 发 邮件 10 | 8 6 4 各 由 :次 
特色 30 分 能 够 综合 应 用 网 络 安全 相关 知识 20|16|12|8 和 小 沁 
掌握 数字 证 书 在 Outlook Express 中 的 使 用 | 10 | 8 | 6 | 4 | 2 | 0 
合作 10 分 | 能 与 其 他 同学 合作 ,沟通 ,共同 完成 任务 有 区 到 区 到 区 司 医 通 区 。 
主观 评价 总 分 
项 目 综合 评价 总 分 


